煜虎

一.本文介绍 1、本文介绍access手工注入、mssql注入获取webshell 判断数据库类型 在链接后面输入 and user>0,为下图错误类型，可以判断为acces...

煜虎

一.本文介绍 1、本文介绍手动联合查询注入、information_schema注入、函数报错注入、insert注入、update注入、dalete注入、Http Heade...

煜虎

一.本文介绍 1、本文介绍APK信息收集、简单SQL注入。 2、准备：jsfinderAndroidKiller_v1.3.1 二.学习过程 1、软件使用 jsfinder使...

煜虎

kookie：secyre：http请求中提cookie加密，比较安全 httponly：防XSS用，无法通过客户端 javascript 直接访问 cookie 状态码： ...

煜虎

1、数据库的5个基本单位 数据库服务器、数据库、数据表、数据字段、数据行 2、登录数据库的命令（重点） mysql -h localhost -u 用户名 -p密码 3、写出...

煜虎

一、常用函数学习 1.preg_match与preg_match_all函数 两个函数都有三个参数preg_match(正则规则，目标字符串或是数组，结果字符串或是数组)；返...

煜虎

一、基本语法 1.定义 （$+有意义的名称） $shu 初始化 $shu=10;//开始定义的时候赋值 2.可变变量$$+有意义名称； //可变变量 $shu='biao';...