摘要:
Mysql内置函数 转自: https://blog.csdn.net/hellokandy/article/details/82964077 系统信息 函数 作用 VERSION() 查询当前mysql的版本 CONNECTION_ID() 返回服务器的连接数 DATABASE() 返回当前数据库 阅读全文
摘要:
MySQL用户创建于授权 参考: https://www.cnblogs.com/zhongyehai/p/10695659.html 权限变更后需要 flush privileges; 创建用户 pattern: GREATE USER 'username'@'host' IDENTIFIED B 阅读全文
摘要:
SQL注入 参考: https://www.kanxue.com/book-6-110.htm 原理 在owasp发布的top10 漏洞里面,注入漏洞一直是危害排名第一,其中数据库注入漏洞是危害的。 当攻击者发送的sql语句被sql解释器执行,通过执行这些恶意语句欺骗数据库执行,导致数据库信息泄漏 阅读全文
摘要:
XSS/CSRF/SSRF/XXE 参考: https://www.jianshu.com/p/4fcb4b411a66 https://www.kanxue.com XSS 概述 Cross Site Scripting 简称 XSS(跨站脚本攻击)。是一种注入攻击,当web应用对用户输入过滤不严 阅读全文
摘要:
Cookie与Session的区别 参考: https://www.cnblogs.com/8023-CHD/p/11067141.html 无状态的HTTP协议 协议,是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记 阅读全文
摘要:
HACKTHEBOX邀请码 进入hackthebox就需要你通过hacking获取邀请码, 如果没有头绪让我们看一下want some help, 他会提示you could check the console 他这里提示让你查看以下js, 我们这里可以通过请求的地址查看js代码 发现invitea 阅读全文