第一關：第一關比較簡單，直接寫入標簽就可以，這里不多說了，payload如下： http://sqler.win/xss/level1.php?name=test%3Csvg/onload=alert(1)%3E 第二關： 第二關是比較典型的搜索框XSS，搜索內容 ...

前言： 做ctf時難免會遇到可以執行莫命令執行函數，但是命令長度被限制，不同的長度限制將采用不同的截斷連接方法。 1.15位可控字符下的任意命令執行 如需執行 echo \<?php eval($_GET[1]);?\>>1 2.7位可控字符下的任意命令執行 ...

組合索引長度之和大於 767 bytes並無影響，當有某個字段定義長度大於 767 bytes（1000*3）時，僅產生告警，但不影響創建，超長字段會取前 255 字符作為前綴索引，並且組合索引中字段出現的順序並無關系。 為什么3072InnoDB一個page的默認大小是 16 k ...

...

正整數、負整數超過15、16位開始出現偏差 小數超過18位左右，小數部分超過位數會被丟掉 ...

平時訪問網站或者做 CTF 題的時候會遇到網站限制訪問的問題，下面是一些小技巧，主要是通過 BurpSuite 攔截 HTTP 請求並根據需要修改 HTTP 請求頭的內容來達到繞過的目的 看起來只允許國外訪問，有可能是 HTTP 請求頭中的 Accept-Language 為中文 ...

前言 Cross-Site Scripting 簡稱為“CSS”，為避免與前端疊成樣式表的縮寫"CSS"沖突，故又稱XSS 一般分為三種形式：反射型XSS、存儲型XSS、DOM型XSS 一般針對前端，防范上通過輸入過濾（對輸入進行過濾，不允許可能導致XSS攻擊的字符輸入）、輸出轉義（根據輸出 ...

存儲型XSS對用戶的輸入進行過濾的方式和反射型XSS相同，這里我們使用htmlspecialchars()（ 把預定義的字符 "<" （小於）和 ">" （大於）轉換為 HTML 實體 ） htmlspecialchars和htmlentities的區別： 新建 ...