摘要：Pwnfunction Ma Spaghet! `` 官方POC： `` Jefff 问题：使用以下POC，在控制台正常弹出，但是在页面中显示错误 );//` 显示未闭合末尾的双引号，不解 官方POC: 在JS中减号 两边都是一个表达式会执行，因此如下代码会执行弹出1337 Ugandan Knuc 阅读全文

摘要：基于约束的SQL攻击 学习了一个新的基于SQL的攻击方式，应该也是大多数不断堆积【空格】的攻击方式的原理 原理 在SQL中执行字符串处理时，字符串末尾的空格符将会被删除 数据库User表为： | ID | Username | Password | | | | | | 1 | V1ce0ye | 1 阅读全文

摘要：MS06 040 跟着https://bbs.pediy.com/thread 73878 1.htm上的深入浅出ms60 040学习 分析环境 Windows2K sp4补丁前 NETAPI32.DLL IDA7.0 分析过程 把NETAPI32.DLL丢进IDA，在Exports中找到Netpw 阅读全文