2023年8月2日
PHP反序列化例题以及Bypass总结
摘要: # unseping 题目源码 ```php method = $method; $this->args = $args; } function __destruct(){ if (in_array($this->method, array("ping"))) { call_user_func_ar 阅读全文
posted @ 2023-08-02 16:00 Tzyyyyy 阅读(255) 评论(0) 推荐(0) 编辑
入门必看——渗透测试基础知识笔记
摘要: # SQL注入 ## sql注入的原理 sql 注入攻击是通过将恶意的 sql 查询或添加语句插入到应用的输入参数中,再在后台 sql 服务器上解析 执行进行的攻击 ## sql注入的分类 头部注入(ua,cookie,referer) 联合注入 报错注入 布尔盲注 时间盲注 堆叠注入宽字节注入 # 阅读全文
posted @ 2023-08-02 11:19 Tzyyyyy 阅读(425) 评论(0) 推荐(0) 编辑