摘要： sql注入 数据库 一、sql注入解题技巧 解题流程 提示：先找到回显点，如果有回显按照如下步骤获取信息 ①找字段数 ②查库名 ③查表名 ④查字段 ⑤查内容 -- 查版本 and 1=2 union select 1,version() #原理：and 1=2显然不成立，则不会执行页面的正常sele

摘要： 原型链污染 一、简述 ​ 原型链污染漏洞和 SSTI（Server-Side Template Injection）漏洞都涉及到原型链，但是原型链污染漏洞产生的原因和利用方式和后者有很大区别。 ​ 原型链污染（Prototype Pollution）是指攻击者通过操控对象的原型链，修改或注入不应存在

摘要： PHP漏洞 一、函数漏洞 [PHP详细](C:\Users\13700\Documents\笔记\计算机语言\PHP 教程.md) intval大量漏洞 intval() 函数可以获取变量的「整数值」。常用于强制类型转换 int intval( var,base ) $var：需要转换成 in

摘要： 文件上传 一、定义： 1.文件上传的定义 1.文件上传漏洞是指利用程序提供的文件上传功能，上传当前中间件可执行的脚本文件。比如tomcat就上传jsp文件等。 2.其实文件上传不是你能把脚本文件传上去就成功了，你还得知道其上传到的位置，还需要上传到的目录允许执行，否则传了上去也没法利用。 3.文件上

摘要： php远程代码执行漏洞 RCE又称远程代码执行漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 PHP代码执行函数： eval()、assert()、preg_replace()、create_function()、array_map()、call_user_fun