f1a94e9a1ea7

CMS CMS是英语 Content Management System 的缩写，按英语的字面翻译就是内容管理系统，它主要是为了方便发布网络内容而存在的一体化Web管理系统。...

f1a94e9a1ea7

原理 文件上传非常常见，上传图片就是一种，比如百度识图、头像上传。流程一般如下： 前端提交文件 浏览器生成 POST MultiPart 报文发送到服务器 服务器中间件接受到...

f1a94e9a1ea7

原理 简单来说，二次注入就是在可以新建数据的地方插入恶意数据，然后在查询数据的地方取出这条数据，同时恶意代码也被执行，造成 SQL 的二次注入。 举个例子：创建数据后，也需要...

f1a94e9a1ea7

原理 二次编码和上一节宽字节注入异曲同工，同样也是构造数据绕过转义。代码使用转义防御后又使用了 urldecode 函数进行编码，利用urldecode() 与 PHP 本身...

f1a94e9a1ea7

原理 宽窄字节字符大小为一个字节（英文默认一个字节）称为窄字节，为两个字节（汉字默认两个字节）的称为宽字节，比如：GB2312、GBK、GB18030、BIG5、Shift_...

f1a94e9a1ea7

实战中情况会复杂很多，这里只做简单的演示和说明以便理解。 原理 mysql 获取 webshell 是利用 MySQL 读写文件的函数将一句话木马存至数据库中，再将这个字段导...

f1a94e9a1ea7

原理 可能有人对 DNSlog 比较陌生，先简单说一下 DNS，想深入了解的可以跳转到 DNS 原理入门 进行学习。 DNS DNS 就是把域名转成 IP 地址。 在我们访问...

f1a94e9a1ea7

原理 时间盲注和上一节的布尔盲注其实差不多，只是还多了一个场景：当无论什么情况下都显示一样的页面的时候可以用时间盲注，通过页面的响应时长来判断信息。 注入语句：if(left...

f1a94e9a1ea7

盲注 盲注表示存在 SQL 注入，但是页面只有正常显示和不显示两种，不会像之前直接显示错误或者数据在页面上。 盲注有三种： 布尔盲注 延时盲注 DNSlog 注入 布尔盲注 ...

f1a94e9a1ea7

原理 利用数据库某些机制让数据库报错，在报错中获取数据。有一点局限的是需要页面有错误回显。 场景 查询不回显内容，但是会打印错误信息 报错方法 这节主要说一下两类报错注入，涉...

f1a94e9a1ea7

对 SQL 注入有一个大致的了解后，我们再来深入学习。 SQL 注入有联合查询注入、报错注入、布尔盲注、时间盲注等，这一节学习联合查询注入。 概念 union 联合查询注入是...

f1a94e9a1ea7

sqli-labs 下载：https://github.com/Audi-1/sqli-labs 解压后放入 phpstudy 的 www 目录下 打开 sqli-labs ...

f1a94e9a1ea7

前面了解了 SQL 注入原理和步骤，现在来简单的上手体验一下。 如果还没有搭建 dvwa 的话移步 DVWA 的安装 进行搭建。 练习 把 dvwa 的难度调到 low，进入...

f1a94e9a1ea7

工具：phpstudy，官网地址：http://www.phpstudy.net解压缩 DVWA 安装包，官网地址：http://www.dvwa.co.uk DVWA 本质...

f1a94e9a1ea7

上节了解了 SQL 注入的原理，但是我们进行 SQL 注入的时候肯定不是输入查询语句就能得到数据这么简单。 注入步骤 SQL 注入流程如下： 判断是否存在注入 存在注入后获取...

f1a94e9a1ea7

在学习 SQL 注入之前，我们首先需要了解一下 Web 应用的构成。 Web 应用构成 我们可以把它看做三部分：（这里分类对实际来说不是十分准确，但是如果没有这方面的知识，为...

f1a94e9a1ea7

1. JS 的作用域链 作用域在 JS 中表示变量的可访问性和可见性。JS 作用域有 3 种：1. 全局作用域；2. 函数作用域；3. 块级作用域 下面通过两种情况来解释作用...

f1a94e9a1ea7

1. IP地址: 互联网协议地址（英语：Internet Protocol Address，又译为网际协议地址），缩写为IP地址（英语：IP Address），是分配给网络上...

f1a94e9a1ea7

一. vue 使用 pdf 插件 使用Vue Cli生成项目 下载pdf.js 解压下载后的文件，将文件夹里面的build目录和web目录复制到Vue项目下的public目录...