摘要：想要深入理解一下宽字节注入，结果找博客看的时候发现要真正的理解宽字节注入的原理以及宽字节注入出现的场景，还要懂得一些字符集的知识。 先简单提一下宽字节注入的原理： 存在宽字节注入的前提是数据库使用了多字节字符集（比如GBK,BG18030）。拿GBK来举例，假设MySQL数据库使用了GBK字符集，一 阅读全文

摘要：虽然web基础的一些漏洞都已经学过了一遍，但感觉基础知识掌握的并不是很好。俗话说“基础不牢，地动山摇”，防止学过的知识有一阵子不看就忘，写一遍也是好的，再用到的时候哪里有遗忘的地方也可以快速地查找。 第二遍迭代目标：SQL注入、文件上传、文件包含、XSS、xxe、ssrf、内网提权等是基础，不仅要会 阅读全文

摘要：SQL注入常见的五种注入类型 正常回显 错误回显 基于bool的盲注 基于时间的盲注 堆查询注入 什么是SQL注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作 阅读全文