摘要： 171 查询语句 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; 可以看出当前表名 user，表下有字 阅读全文

摘要： 在这个题目 学到不少，非常感谢平台！ 下载后，首先打开 看到的内容 需要在 右上角的文件中，找到选项一栏，根据下面，勾选上隐藏信息就能看见了。 隐藏的内容有，中文逗号，英文逗号。 接下来用 0替换英文逗号，1替换中文逗号 替换完之后的结果为 此时仍是无法复制出来的，需要选中这些数字，右击，选中字体， 阅读全文

摘要： 这次的题目学到了好多编码，写下来总结一下吧。 1.base64编码 MyU1RCU1Q2FtbldvNCUyOEYlMjMlMjZXYUo0Y3QrayUyMyslMjFEc0Zja0tVNjVHJTVDUGlZWFM0JTI0RmNqdyU1RGE0Y0V6ayUyNSslMjE5JTVCSVFT 阅读全文

摘要： web签到题 右击查看源码--> ZmxhZ3szYTIzYzU5OC0zOTIzLTQzMjQtYjlhMi1hZGYzNmM5MGEyZWR9 base64解密即可 web2-最简单的sql注入 账号登录框中输入 ' or 1=1 # 密码登录框随意 原理 登录框执行的sql语句 union s 阅读全文

摘要： 漏洞描述： 点击劫持（ClickJacking）是一种视觉上的欺骗手段。攻击者使用一个透明的iframe，覆盖在一个网页上，然后诱使用户在网页上进行操作，此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置，可以诱使用户恰好点击在iframe页面的一些功能性按钮上。H 阅读全文