摘要:
如果遇到像这种不能上传asp文件的情况,使用隐写术 cmd命令: copy 1.png /b+1.asp 3.png 得到勇敢牛... 阅读全文
摘要:
一句话木马: 不是mua,木马是根据撰写了恶意代码的文件,以实现恶意攻击的目的。 一句话木马就一句话,配合中国菜刀等工具可以实现数据... 阅读全文
摘要:
其实SQL注入还没学透,XSS漏洞又开始紧锣密鼓得学起来了。 无奈自学没人指导,看别人写的东西进行一个总结. 这个暑假总要搞掉一... 阅读全文
摘要:
靶场 这是一个靶场的样子 随意点击一个连接,发现是有id号的,但是id前面有shownews.asp这个东西。这个就是典型的Coo... 阅读全文
摘要:
查:有多少行 进去是这样的:直接点击 可以看到:我们的url发生了变化, id是啥,我们猜测,id是数据库的前面的序号,像这样.... 阅读全文
摘要:
SQL注入概述 sql注入不需要精通sql的各种命令,只需要了解几个命令并会使用即可。 SQL注入:一种针对于数据库的攻击 现在的w... 阅读全文
摘要:
抓包的时候,出现中文乱码,抓瞎了 原来是默认字体出现了错误 改成宋体就可以了 阅读全文