世人熙熙皆为利来

摘要： Mysql基础 在Mysql 5.0以上的版本中，为了方便管理，默认定义了information_schema数据库，用来存储数据库元信息。其中具有表schemata（数据库名）、tables（表名）、columns（列名或字段名）。 在schemata表中，schema_name字段用来存储数据库 阅读全文

摘要： CTF中常见php-MD5函数漏洞 1、数字和字符串比较，字符串会转化成数字再比较，因为==是弱比较。"123bca"转化成123. MD5函数漏洞 MD5绕过，php在处理哈希字符串时，把”0e“开头的哈希值都解释为0 以下值在MD5加密以0E开头： QNKCDZO 240610708 S8789 阅读全文

摘要： XSS xss漏洞简介 xss漏洞是发生在web前端的漏洞，危害面广，任何用户访问前端时都可能中招 xss漏洞可以用于钓鱼攻击，挂马，cookie获取，前端js挖矿等攻击行为，而且广泛适用于和其他漏洞结合，来攻击服务器。 xss漏洞利用流程 攻击者在有漏洞的前端页面嵌入恶意代码，导致受害者访问页面时 阅读全文