摘要： 如下发现js代码插入到HTML中，但是无法执行，因为xss代码出现在value中，被当作值来处理。 <input type="text" name="content" value="<script>alert(1)</script>" /> 可以用如下方法让HTML闭合 插入xss代码为：" "/> 阅读全文

摘要： MySQL的注入过程 一，order by查询字段 二，union select 三，load_file()函数读取文件（load_file()函数读取文件，用户必须要file权限，文件必须再服服器上，读文件的绝对路径，文件的容量必须小于max_allowed_packet字节） 例如：union 阅读全文