分类 笔记 下的文章

MySQL UDF提权查看是否有写入文件权限show global variables like '%secure%'; #--------------...

验证码使用burp进行验证码枚举JSON劫持<!DOCTYPE html> <html> <head> ...

Linux内核漏洞提权perl-reverse-shell.pl#!/usr/bin/perl -w use strict; use Socket; u...

​ XSS(Cross-Site Scripting,跨站脚本攻击)是一种代码注入攻击。攻击者在目标网站上注入恶意代码，当用户(被攻击者)登录网站时...

​ SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL...