0x01：保存一张图片，jpg/png/gif格式都可以 0x02：使用C32Asm（十六进制）将图片打开，然后将一句话写到十六进制图片的后边，...

0x01：MSSQL ID=1and(selectcount(*)fromsysobjects)>0返回正常ID=1and(selectcoun...

0x01：判断是否存在注入点 id=1'/*页面异常*/id=1and1=1/*页面正常*/id=1and1=2/*页面异常*/ 0x02：爆字...

0x01：先将注入语句插入到数据库，注册、留言板等功能都具有insert数据库的操作 0x02：然后在使用update的地方触发插入到数据库的注入语句

0x01：wvs 0x02：appscan 0x03：netsparker 0x04：nessus

0x01：漏洞的利用效果取决于最终函数的功能 找漏洞==找对应变量与函数：变量跟踪的过程 0x02：分析漏洞形成的原因 注入漏洞：sql语句关键...

0x01：lpk.dll病毒 系统本身的lpk.dll文件位于C:\WINDOWS\system32和C:WINDOWS\system\dllc...

0x01：webshell中遇到cmd无法执行的情况，需要对可读可写的目录上传cmd.exe，替换目标站点的cmd.exe

0x01：mimikatz直接执行可以获取到明文密码 0x02：用于内网渗透和提权

0x01：msf msf是一款漏洞利用平台的工具 0x02：使用msf提权 生成反弹执行文件或脚本 加载msf，监听反弹结果 use explo...