CMS CMS是英语 Content Management System 的缩写，按英语的字面翻译就是内容管理系统，它主要是为了方便发布网络内容...

原理 文件上传非常常见，上传图片就是一种，比如百度识图、头像上传。流程一般如下： 前端提交文件 浏览器生成 POST MultiPart 报文发...

原理 简单来说，二次注入就是在可以新建数据的地方插入恶意数据，然后在查询数据的地方取出这条数据，同时恶意代码也被执行，造成 SQL 的二次注入。...

原理 二次编码和上一节宽字节注入异曲同工，同样也是构造数据绕过转义。代码使用转义防御后又使用了 urldecode 函数进行编码，利用urlde...

原理 宽窄字节字符大小为一个字节（英文默认一个字节）称为窄字节，为两个字节（汉字默认两个字节）的称为宽字节，比如：GB2312、GBK、GB18...

实战中情况会复杂很多，这里只做简单的演示和说明以便理解。 原理 mysql 获取 webshell 是利用 MySQL 读写文件的函数将一句话木...

原理 可能有人对 DNSlog 比较陌生，先简单说一下 DNS，想深入了解的可以跳转到 DNS 原理入门 进行学习。 DNS DNS 就是把域名...

原理 时间盲注和上一节的布尔盲注其实差不多，只是还多了一个场景：当无论什么情况下都显示一样的页面的时候可以用时间盲注，通过页面的响应时长来判断信...

盲注 盲注表示存在 SQL 注入，但是页面只有正常显示和不显示两种，不会像之前直接显示错误或者数据在页面上。 盲注有三种： 布尔盲注 延时盲注 ...