SQL Injection (GET/Search) 输入单引号 报错，在%'附近出错，猜测参数被 '% %'这种形式包裹，没有任何过滤，直接带入了数据库查询 输入order by查询列 union select 确定显示位 然后分别查询用户，数据库名，数据库版本 ...

HTML Injection - Reflected (GET) 进入界面， html标签注入 这是核心代码 过滤部分 1 function htmli($data) 2 { 3 4 switch ...

HTML Injection - Reflected (URL) 核心代码 防护代码 1.low 用burp拦截改包 更改 host 结果 2. medium ...

OS Command Injection - Blind 先上代码，他判断了win还是linux然后进行了ping但是结果并没有返回。 看反应时间，没有任何ping，只是返回一个信息，服务器的执行速度最快 当服务器正常ping一次后，反应是17 当有命令注入 ...

什么是Injection？ 　　injection，中文意思就是注入的意思，常见的注入漏洞就是SQL注入啦，是现在应用最广泛，杀伤力很大的漏洞。 什么是HTML injection？ 　　有交互才会产生漏洞，无论交互是怎么进行的。交互就是网页有对后台数据库的读取或前端的动态效果 ...

利用SMTP发送Mail详解 分类： VC++程式开发 技术杂谈 2010-01-09 11:02 4135人阅读 评论(0) 收藏 举报 服务器headerdatesocket网络2010 在以前接触的项目中，一直都是在做网站时用到了发送mail 的功能，在asp 和.net 中都有相关 ...

0x00 背景 SSI是英文"Server Side Includes"的缩写，翻译成中文就是服务器端包含的意思。SSI是用于向HTML页面提供动态内容的Web应用程序上的指令。 它们与CGI类似， ...