摘要:
2-1 JPEG图片格式详解 1. JPEG格式文件简介 JPEG(Joint Photographic Experts Group,联合图像专家小组),是一种常用的图像存储格式, jpg/jpeg是24位的图像文件格式,也是一种高效率的压缩格式,是面向连续色调静止图像的一种压缩标准。同样一幅画面, 阅读全文
摘要:
XSS做题记录 注意:此处的回显是指我们注入的代码在服务器返回的源码中的位置,而不是指页面呈现的回显。 1. XSS-challenge靶场 第一关:无过滤和转义,回显处代码结构无限制,直接<script>alert(document.domain)</script>弹窗。 第二关:无过滤和转义,回 阅读全文
摘要:
SQL注入做题记录 1. sqli-labs靶场 GET注入 1.第一关:单引号字符型注入,有报错,有回显,采用联合查询注入 2.第二关:单引号数字型注入,有报错,有回显,采用联合查询注入 3.第三关:有括号的单引号字符型注入,有报错有回显,采用联合查询注入 4.第四关:有括号的双引号字符型注入,有 阅读全文