摘要:
快速自建Web环境-常见问题汇总 1. phpstdy哪里可以下载? 可以去官网下载,官网下载的是2018版本,我上传的是2016版本 2. phpstudy傻瓜式安装好后,数据库账号密码是多少? 账号密码都是root (数据库账号和密码必须修改,不然容易被入侵) 3. 如何访问我们快速搭建的web 阅读全文
摘要:
偏移注入常见问题汇总 1. Access偏移注入使用场景 一些无法查询的列名,比如权限不足的知道表名却不知道字段 使用偏移查询主要查询字段及内容等 2. 偏移注入是否仅用于Access 不是,mysql也可以使用偏移注入 3. 为什么可以cookie注入 因为在这里接受参数的时候使用了REQUEST 阅读全文
摘要:
快速自建web安全测试环境 一. 了解什么是动态语言 动态语言 动态语言是对服务器行为的编程。这被称为服务器端脚本或服务器脚本。 常见服务器脚本 Asp, Aspx (Windows) PHP(全平台) JSP(全平台) python(全平台) 动态语言能做什么呢? 1.动态地向 web 页面编辑、 阅读全文