屈大帅

XSS的检测 检测XSS一般分两种方法：一种是手工检测、一种是软件自动检测手工检测：检测结果准确，但对于大型web来说费时费力软件检测：方便省力，但存在误报，且有写隐蔽的XS...

屈大帅

任意文件下载漏洞的成因： 一些网站的业务需求,提供的有文件下载的功能,这个时候考虑到代码的灵活性开发者会单独写一个实现文件下载功能的文件,只需要传入一个文件名如果服务器存在该...

屈大帅

命令执行漏洞的成因： 脚本语言(如PHP )优点是简洁、方便,但也伴随着一些问题,如速度慢、无法接触系统底层,如果我们开发的应用(特别是企业级的一些应用)需要-些除去web的...

屈大帅

1、 Accept：告诉 WEB 服务器自己接受什么介质类型，*/* 表示任何类型，type/* 表示该类型下的所有子类型，type/sub-type。 2、 Accept-...

屈大帅

代码执行漏洞的成因： 应用程序在调用一些能够将字符串转换为代码的函数（如PHP中的eval）时，没有考虑用户是否控制这个字符串，将造成代码执行漏洞。 很难通过黑盒查找漏洞，大...

屈大帅

安装好sqlmap后，可以用cmd使用sqlmap D: cd sqlmap/sqlmap python sqlmap.py -u…… 常用语句 1.对url进行检测， 判断...

屈大帅

MySQL数据库初始的数据库有： information_schema，mysql，performance_schema与test。 SQL注入难点：盲注，延时注入，文件导出...

屈大帅

WINDOWS下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置...

屈大帅

盲注：1.基于布尔的SQL盲注。 2.基于时间的SQL盲注。 3.基于报错的SQL盲注。 布尔SQL盲注：逻辑判断：截取字符串相关函数解析

屈大帅

id后的符号视情况而定 爆数据库 union select 1,group_concat(schema_name),3 from information_schema.sch...

屈大帅

索引相关 索引类型 主键索引：数据列不允许重复，不允许为NULL。一个表只能有一个主键索引。InnoDB的主键索引为聚簇索引，而MyISAM的主键索引为非聚簇索引。创建：AL...