摘要：下面就这三种方法来小小的探讨一下,不对的地方还请多多指教！ 1:TCP扫描 相对来说是速度比较慢的一种,为什么会慢呢?因为这种方法在扫描的时候会从本地主机的一个端口向目标主机的一个端口发出一个连接请求报文段,而目标主机在收到这个这个请求报文后若同意的话则发回一个确认报文段,那么我们本地主机收到确认报 阅读全文

摘要：SQLite的扫盲 1. SQLite的是一种嵌入式数据库，它的数据库就是一个文件。由于SQLite的本身是Ç写的，而且体积很小，所以经常被集成到各种应用程序中，主要在手机的应用中使用。 2. 之前没有遇到过关于SQLite的的注入，这次遇到一个在ASPX中使用的SQLite数据库，并且存在注入。 阅读全文

摘要：我们使用 payload ：?url=javascript://comment％250aalert(1) ，可以执行 alert 函数： 实际上，这里的 // 在JavaScript中表示单行注释，所以后面的内容均为注释，那为什么会执行 alert 函数呢？那是因为我们这里用了字符 %0a ，该字符 阅读全文