摘要: Mysql基础 在Mysql 5.0以上的版本中,为了方便管理,默认定义了information_schema数据库,用来存储数据库元信息。其中具有表schemata(数据库名)、tables(表名)、columns(列名或字段名)。 在schemata表中,schema_name字段用来存储数据库 阅读全文
posted @ 2020-04-05 18:54 世人熙熙皆为利来 阅读(157) 评论(0) 推荐(0) 编辑
摘要: CTF中常见php-MD5函数漏洞 1、数字和字符串比较,字符串会转化成数字再比较,因为==是弱比较。"123bca"转化成123. MD5函数漏洞 MD5绕过,php在处理哈希字符串时,把”0e“开头的哈希值都解释为0 以下值在MD5加密以0E开头: QNKCDZO 240610708 S8789 阅读全文
posted @ 2020-04-05 18:48 世人熙熙皆为利来 阅读(1064) 评论(0) 推荐(0) 编辑
摘要: XSS xss漏洞简介 xss漏洞是发生在web前端的漏洞,危害面广,任何用户访问前端时都可能中招 xss漏洞可以用于钓鱼攻击,挂马,cookie获取,前端js挖矿等攻击行为,而且广泛适用于和其他漏洞结合,来攻击服务器。 xss漏洞利用流程 攻击者在有漏洞的前端页面嵌入恶意代码,导致受害者访问页面时 阅读全文
posted @ 2020-04-03 08:39 世人熙熙皆为利来 阅读(878) 评论(0) 推荐(0) 编辑