2019年5月22日
XSS
摘要: html-xss-payload https://medium.com/bugbountywriteup/a-html-injection-worth-600-dollars-5f065be0ab49 dom-xss https://github.com/filedescriptor/untrust 阅读全文
posted @ 2019-05-22 17:00 7hang 阅读(1988) 评论(0) 推荐(0) 编辑
SQLI
摘要: 开源项目 https://github.com/payloadbox/sql-injection-payload-list mysql+mybaits id; select 1 -- 站库分离判断 MSSQL select host_name(); --客户端主机名 select @@server 阅读全文
posted @ 2019-05-22 16:55 7hang 阅读(911) 评论(0) 推荐(0) 编辑
Windows系统命令备份
摘要: 注册表(Windows95以后Windows系统版本,windows server中regedit和regedit32合并为一个新的编辑器,名称仍然是regedit) HKEY_LOCAL_MACHINE HKLM 本机的软硬件信息 HKEY_CLASS_ROOT HKCR (1) 将文件扩展名与相 阅读全文
posted @ 2019-05-22 10:25 7hang 阅读(1048) 评论(0) 推荐(0) 编辑