第一关：第一关比较简单，直接写入标签就可以，这里不多说了，payload如下： http://sqler.win/xss/level1.php?name=test%3Csvg/onload=alert(1)%3E 第二关： 第二关是比较典型的搜索框XSS，搜索内容 ...

前言： 做ctf时难免会遇到可以执行莫命令执行函数，但是命令长度被限制，不同的长度限制将采用不同的截断连接方法。 1.15位可控字符下的任意命令执行 如需执行 echo \<?php eval($_GET[1]);?\>>1 2.7位可控字符下的任意命令执行 ...

组合索引长度之和大于 767 bytes并无影响，当有某个字段定义长度大于 767 bytes（1000*3）时，仅产生告警，但不影响创建，超长字段会取前 255 字符作为前缀索引，并且组合索引中字段出现的顺序并无关系。 为什么3072InnoDB一个page的默认大小是 16 k ...

...

正整数、负整数超过15、16位开始出现偏差 小数超过18位左右，小数部分超过位数会被丢掉 ...

平时访问网站或者做 CTF 题的时候会遇到网站限制访问的问题，下面是一些小技巧，主要是通过 BurpSuite 拦截 HTTP 请求并根据需要修改 HTTP 请求头的内容来达到绕过的目的 看起来只允许国外访问，有可能是 HTTP 请求头中的 Accept-Language 为中文 ...

前言 Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS 一般分为三种形式：反射型XSS、存储型XSS、DOM型XSS 一般针对前端，防范上通过输入过滤（对输入进行过滤，不允许可能导致XSS攻击的字符输入）、输出转义（根据输出 ...

存储型XSS对用户的输入进行过滤的方式和反射型XSS相同，这里我们使用htmlspecialchars()（ 把预定义的字符 "<" （小于）和 ">" （大于）转换为 HTML 实体 ） htmlspecialchars和htmlentities的区别： 新建 ...