Zenghaohao1995

摘要： post注入原理： 在数据提交处提交sql语句，使系统进行查询，返回查询内容 post注入高危点： 登录框、查询框等跟数据库有交互的各种框（跟xss相似） 万能密码：'or 1=1# 闭合与注释 猜测构造语句 阅读全文

摘要： 本质：将用户输入的数据当作代码来执行 关键条件：1.用户能够控制输入 2.程序能够拼接用户输入的数据然后执行 一般步骤：1.判断是否存在sql注入 and 1=2 -1=-2 等等 2.判断当前页面字段总数 and 1=1 order by 1,2,3,4,5... 3.判断显错位 and 1=2 阅读全文

摘要： 1.intitle：搜索网页标题中包含有特定字符的网页。例如输入“intitle: 你好”，这样网页标题中带有 你好 的网页都会被搜索出来。 2.inurl：搜索包含有特定字符的URL。例如输入“inurl:hello”，则可以找到带有hello字符的URL。 3.intext: 搜索网页正文内容中 阅读全文

摘要： 信息收集方法： 1.whois信息 站长工具查询 （http://whois.chinaz.com/） 什么是whois whois指的是域名注册时留下的信息，比如留下管理员的名字、电话号码、邮箱 为什么要收集whois 域名注册人可能就是网站管理员，可以尝试社工、套路，查询是不是注册了其他域名扩大 阅读全文

摘要： 正则表达式=>查找匹配=>防御 preg_match_all(正则表达式，匹配字符串，匹配到的东西放入数组) 返回匹配到的次数 如：preg_match_all() preg_replace(正则表达式，替换成什么，匹配字符串) 返回替换后的结果 数字：\d 非数字：\D 空白字符（空格，制表符，换 阅读全文

摘要： 前端代码 <meta charset="utf-8"><center> <h3>后台登录</h3> <form action="1.php" method="POST"> #action传参目标，method传参方法（POST/GET/COOKIES） 用户名： <input type="text" 阅读全文