sql注入总结(二)--2018自我整理
0x00前言: 继上篇的内容,这章总结下二次注入,python脚本,bypass 上篇sql注入总结(一)--2018自我整理 0x01二次注入: 二次注入的原理是在把非法代码添加进数据库里面存储了,因为 \' 这种转义不会把\(反斜杠)代入到数据库中存储,然后在其他地方调用 ...
原文:xss总结--2018自我整理
x 前言 因为ctf中xss的题目偏少 因为需要机器人在后台点选手的连接 ,所有写的比较少 这里推荐个环境http: test.xss.tv x xss作用 常见的输出函数:print print r echo printf sprintf die var dump var export xss是往页面中添加了一段代码,并且被浏览器执行了 反射型将恶意代码写入参数,或者自己服务器上搭个form表 ...
2019-01-12 15:30 0 1820 推荐指数:
相关推荐
sql注入总结(一)--2018自我整理
SQL注入总结 前言: 本文和之后的总结都是进行总结,详细实现过程细节可能不会写出来~ 所有sql语句均是mysql数据库的,其他数据库可能有些函数不同,但是方法大致相同 0x00 SQL注入原理: SQL注入实质上是将用户传入的参数没有进行严格的处理拼接sql语句的执行字符串中 ...
JavaScript之自我总结篇
最近在看汤姆大叔的"深入理解JavaScript系列",写得真的不错,对于我而言特别是12章到19章,因为大叔研究的点,就主要是从底层来研究JavaScript为什么会出现钟种特有的语言现象,所以学习 ...
前端XSS相关整理
前端安全方面,主要需要关注 XSS(跨站脚本攻击 Cross-site scripting) 和 CSRF(跨站请求伪造 Cross-site request forgery) 当然了,也不是说要忽略其他安全问题:后端范畴、DNS劫持、HTTP劫持、加密解密、钓鱼等 CSRF主要是借用已登录 ...
中国科学技术大学第五届信息安全大赛(hackergame2018自我总结)2
这一批题都是我不会的,只能把官方write-up放在这里了 1、FLXG 的秘密 ----------------------------------------------------- ...
2019年 自我总结
引言 今年应该是进入大学以来,最为丰富的一年,也是收获最多的一年。 学习 进入2019年,我首先参加的应该是美国大学生数学建模竞赛,比赛前前后后经过了十几天。这一次比 ...
实习自我总结
在过去近一年的时间在校外实习中,我学会很多东西。无论在知识技能还是工作能力上都 得到了很大的提高,下面我接一下我实习过程中经历和收获。 我们有很多同学一起来的上海,陆陆续续同学们都 ...
中国科学技术大学第五届信息安全大赛(hackergame2018自我总结)
https://hack2018.lug.ustc.edu.cn 这是我第一次参加ctf(应该也是第一次听说吧),居然随缘拿了6个flag(本来7个,还有一个明明对了不算我对的),也算是入门了吧,也让我对ctf产生了兴趣,以后我应该也会接着参加这类比赛吧(虽然这让我自闭) 1、签到题 -------------------------------------------------- ...