0x0环境 主机A win10：10.51.20.60（wifi） 主机A中的虚拟机kali（攻击者）：192.168.110.129（NAT） 主机A中的虚拟机win2003（受害者）：192 ...

0x0 背景 当某字符的大小为一个字节时，称其字符为窄字节. 当某字符的大小为两个字节时，称其字符为宽字节. 所有英文默认占一个字节，汉字占两个字节 常见的宽字节编码：GB2312 ...

目录 1 条件 2 过程 3 分析 3.1 上传/命令shell[php] 4 拓展 4.1 google找sqlmap的上 ...

1.安装tor浏览器（8.0.8）并配置好 　　旧版tor是需要Vidalia配合的，新版貌似集成了？还是怎样的，反正不需要了 2.启动tor浏览器 3.启动sqlmap python ...

目录 SQL注入中的信息收集 注入点数据库用户是否dba 注入点数据库用户具体拥有的权限及相关信息如密码hash secure_file_pri ...

1. 来源 https://twitter.com/ptswarm/status/1338477426276511749 https://mp.weixin.qq.com/s/4ayfBOYJZS ...

0x0 原理 针对场景：存在另一处操作直接调用输入数据而不做其他处理 关键：【寻找另一处引用这个数据的操作】如果另一处操作直接将1’作为变量带进自身的sql语句中，且未做如转义等处理， ...

目录 1 原理 2 条件 3 利用场景 4 复现 4.1 mysql原生client 4.2 navicat premium12 4 ...

目录 csrf-跨站请求伪造 攻击者挟持你的身份凭证，以你的名义发起恶意的请求 举例 谈防御-与正常请求对比 开发角度防御csr ...