爱十三的柒

2021年4月30日

Weather APP

摘要： Hackthebox的web挑战之Weather APP，解题思路及总结。阅读全文

posted @ 2021-04-30 19:22 爱十三的柒阅读(3676) 评论(0) 推荐(0) 编辑

2021年4月23日

php通过==和!==比较NULL和''结果均为真

摘要： PHP比较运算符，等于和绝对等于；不等于和绝对不等于。阅读全文

posted @ 2021-04-23 22:00 爱十三的柒阅读(245) 评论(0) 推荐(0) 编辑

2020年9月4日

sqli-labs第二十三题

摘要：基于错误_GET_过滤注释_单引号_字符型注入阅读全文

posted @ 2020-09-04 20:48 爱十三的柒阅读(172) 评论(0) 推荐(0) 编辑

2020年8月28日

初识XSS

摘要： ##0x01 什么是XSS 跨站脚本（Cross Site Scripting，XSS），由于CSS已经是层叠样式表的缩写所以跨站脚本缩写为XSS。XSS是指攻击者将恶意脚本代码（一般是JavaScript）嵌入到网页中，当用户浏览该网页时恶意脚本将在浏览器上执行。 XSS产生的主要原因还是web程阅读全文

posted @ 2020-08-28 17:40 爱十三的柒阅读(177) 评论(0) 推荐(0) 编辑

2020年8月22日

sqli-labs第二十一，二十二题

摘要：加密的cookie注入阅读全文

posted @ 2020-08-22 14:03 爱十三的柒阅读(216) 评论(0) 推荐(0) 编辑

sqli-labs第二十题

摘要： cookie注入阅读全文

posted @ 2020-08-22 00:35 爱十三的柒阅读(236) 评论(0) 推荐(0) 编辑

2020年8月21日

sqli-labs第十九题

摘要：请求头Referer参数，报错注入。阅读全文

posted @ 2020-08-21 22:27 爱十三的柒阅读(308) 评论(0) 推荐(0) 编辑

sqli-labs第十八题

摘要：请求头user-agent参数，报错注入阅读全文

posted @ 2020-08-21 21:41 爱十三的柒阅读(412) 评论(0) 推荐(0) 编辑

sqli-labs第十七题

摘要： ##查看题目基于错误的字符型注入场景是更新密码 ##寻找SQL注入测试一番始终是“笨蛋HACKER”的页面。。。。。。。与之前的题型不同，懵逼ing... ##审计源码 function check_input($value) { if(!empty($value)) { // trunc 阅读全文

posted @ 2020-08-21 17:16 爱十三的柒阅读(254) 评论(0) 推荐(0) 编辑

sqli-labs第十六题

摘要：基于时间的盲注阅读全文

posted @ 2020-08-21 16:42 爱十三的柒阅读(255) 评论(0) 推荐(0) 编辑

公告