Welcome🌈

摘要： 注入全方位利用-POST注入HEAD头注入 一、POST注入介绍 注入攻击的本质，是把用户输入的数据当做代码执行。 这里有两个关键条件： 第一个是用户能够控制输入 第二个是原本程序要执行的代码，拼接了用户输入的数据 POST注入属于注入的一种，相信大家都知道POST\GET两种传参方式。 POST注 阅读全文

摘要： SQL注入基础-易错问题汇总 1.sql注入本质是什么 把用户输入当做代码执行 2.sql注入的条件 用户可控输入和原本程序要执行代码，拼接用户输入且当作SQL语句去执行 3.order by的作用及含义 order by 用于判断显示位，order by 原有的作用是对字段进行一个排序，在sql注 阅读全文

摘要： 注入全方位利用-SQL注入的原理分析 一、SQL注入本质 谈到SQL注入前我们先谈谈什么是注入 注入攻击的本质，是把用户输入的数据当做代码执行。 这里有两个关键条件： 第一个是用户能够控制输入 第二个是原本程序要执行的代码，拼接了用户输入的数据 那什么是SQL注入，就是针对SQL语句的注入，也可以理 阅读全文

摘要： 信息搜集的意义 — 渗透测试的灵魂 头脑风暴 扩大攻击面 一、重要性 — 为什么要信息收集 信息搜集的作用 信息零碎化，收集的工整性 最了解你的人，往往都是你的对手。 知己知彼，百战不殆 当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机 这一条不仅仅用于商业、战争，在渗透测试中也适用 二、 阅读全文

摘要： 表单验证常见问题汇总 1. 表单验证的基本流程是什么？ 在登陆页面提交信息，提交到后端数据库验证，然后返回信息到其他或原有页面 2. 验证页面和数据库连接页面可以写在同一文件吗？ 可以写在同一个文件中 3. 连接数据库函数是什么？ mysqli_connect(地址,用户名,密码) 4. POST提 阅读全文

摘要： 后端基础PHP—表单验证 一、什么是表单? 表单在网页中主要负责数据采集功能。 一个表单有三个基本组成部分： 表单标签：这里面包含了处理表单数据所用动态脚本的URL以及数据提交到服务器的方法。 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮：包 阅读全文

摘要： 快速自建Web环境-常见问题汇总 1. phpstdy哪里可以下载？ 可以去官网下载，官网下载的是2018版本，我上传的是2016版本 2. phpstudy傻瓜式安装好后，数据库账号密码是多少？ 账号密码都是root (数据库账号和密码必须修改，不然容易被入侵) 3. 如何访问我们快速搭建的web 阅读全文

摘要： 偏移注入常见问题汇总 1. Access偏移注入使用场景 一些无法查询的列名，比如权限不足的知道表名却不知道字段 使用偏移查询主要查询字段及内容等 2. 偏移注入是否仅用于Access 不是，mysql也可以使用偏移注入 3. 为什么可以cookie注入 因为在这里接受参数的时候使用了REQUEST 阅读全文

摘要： 快速自建web安全测试环境 一． 了解什么是动态语言 动态语言 动态语言是对服务器行为的编程。这被称为服务器端脚本或服务器脚本。 常见服务器脚本 Asp, Aspx (Windows) PHP(全平台) JSP(全平台) python(全平台) 动态语言能做什么呢？ 1.动态地向 web 页面编辑、 阅读全文

摘要： Web 服务器通信原理 一．基本知识介绍 IP 定义：互联网协议地址，缩写为IP地址，是分配给用户上网使用的网际协议的设备的数字标签。 理解：ip实际上就是地址，如果我想到你家去玩，那么我肯定要知道你家住在哪里，ip实际上就是你电脑的地址，在网络上可以通过ip来访问你的计算机。 ip有内网和公网的概 阅读全文