cagebird

摘要： 博客这个东西真的很考验耐心，每写一篇笔记，都是在艰难的决定中施行的，毕竟谁都有懒惰的一面，就像这个，mysql注入篇，拖拖拖一直拖到现在才开始总结，因为这个实在是太多太杂了，细细的总结一篇太烧脑。由于我没有找见php的实战本地源码，所以只好用一些漏洞平台的源码来演示了，演示不了的，只能列代码，没有实 阅读全文

摘要： 一、CONCAT（）函数CONCAT（）函数用于将多个字符串连接成一个字符串。使用数据表Info作为示例，其中SELECT id,name FROM info LIMIT 1;的返回结果为+ + +| id | name |+ + +| 1 | BioCyc |+ + +1、语法及使用特点：CONC 阅读全文

摘要： access数据库的来历，我就不说了，因为我懒的记，就算记了感觉上也没大多用处，只要记得数据库的结构就行了。先是表名，然后是列名，再者就是数据，我发个实际的图吧，大概就是这么一个结构。下面，开始说下未过滤的SQL代码，说是SQL代码，其实应该说是asp代码，因为，很多access数据库都是和asp这 阅读全文

摘要： 这个是关于两个图片马的帖子。 https://zhuanlan.zhihu.com/p/27486144 这个是开源地址： https://github.com/m0l1ce/wooyunallbugs 这是我存我百度盘里的： 链接: http://pan.baidu.com/s/1nvkFKox 阅读全文

摘要： 1、fiddler对浏览器抓包 1.1 对浏览器的http的抓包 Capturing开启，进行抓包； Capturing关闭，停止抓包； 如下图： 1.2 对浏览器的https抓包 1.2.1 开启fiddler的https选项 配置路径： Tools -> Fiddler Options -> H 阅读全文