摘要:
之前已经学过的东西,准备把他们依次总结下,包括之前看的一些文章,一些小的tricks之类的,就先从注入开始吧 0x01 盲注 1. 判断1和0 a. if b.rand 这里可以利用rand(true) rand(false)的值不同,排序注入后面的顺序也不同 c.regexp select fro 阅读全文
摘要:
0x01 杂谈 昨天搞忘打卡了,尴尬 ,今天补上吧,哎,最近考试周,又得突击了,不过打卡也不能断,upup ! 朋友说挖src的时候,朋友说挖到几个flash xss ,结果去他github一看,果然star了一个神器(AngelSword),看了一下,各种cms的历史漏洞还比较全面,这里正好新系统 阅读全文