daxi0ng的博客

XSS挑战地址：http://xss.tesla-space.com/参考两篇文章：一、https://xz.aliyun.com/t/1206二、https://www.cnblogs.com/r00tuser/p/7407459.html总结来说绕过姿势：1、闭合前面的标签，后面构造xss语句2、过滤尖括号用事件来弹窗' oninput=alert`1` //...

一、什么是sql注入呢？ 所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击。如果代码使用存储过程，而这些存储过程...

extractvalue()extractvalue() :对XML文档进行查询的函数其实就是相当于我们熟悉的HTML文件中用 <div><p><a>标签查找元素一样语法：extractvalue(目标xml文档，xml路径)第二个参数 xml中的位置是可操作的地方，xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式，如果我们写入...

这个思路有丶东西前言嘿！有好长时间没有更新过博客了，不知道大家有没有想我。今天我为大家带来的下饭故事是关于盲SQL注入，这是我在一个私有赏金计划中发现的。通过被动侦察范围内的子域，我发现技术堆栈为PHP，因此我断定其中一定存在漏洞。它可以创建图像相册，在相册中，你可以上传各种图片，但有分页功能。一个页面上只有几个相册可见，您需要单击“页码”才能查看其他相册。在点击页码时，我注意到如下请求...

Mssql数据库基本信息 select @@servername/host_name() 运行SQL Server的本地服务器的名称 select @@version SQL Server的当前安装的系统和生成信息 select user dbo ...