摘要： rec漏洞是一种命令执行漏洞 分为代码执行漏洞 和系统命令漏洞 原理: 系统命令执行函数 system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() Windows系统命令拼接 “|”:管道符，前面命令标准输出，后 阅读全文

摘要： html 讲解 超文本标记语言 (静态网页语言) HTML4 / HTML5 html的框架 HTML是由：标签和内容构成 HTML标签（标记）的语法： 标签是由"<"和">"括起来 双标签：<标签名>....</标签名> 单标签：<标签名/> HTML中HEAD头部设置 网页编码：<meta ch 阅读全文

摘要： ?表示有参数，需注意 语句必须跟上带有？的后面 判断能否sql注入 老方法： select *from user where id=1and 1=1 limit0,1两个不一样证明有 select *from user where id=1and 1=2 limit0,1 新; select*fro 阅读全文