参考：https://www.cnblogs.com/yesec/p/12344786.html 针对特殊字符限制的绕过空格/**/SELECT * from emails where id=1SELECT//*//from//emails//whe...

参考：https://mp.weixin.qq.com/s/sEzUenuP6lKQVcrDK_sxAw 创建云函数https://console.cloud.tencent.com/scf/list?rid=1&ns=default新建，选...

转载 from:https://github.com/xiaoy-sec/Pentest_Note Author:小y 公众号:关注安全技术 Pentest_Note转载请随意，记得加from声明1：依照《中华人民共和国网络安全法》等相关法规规定...

环境配置环境用的phpstorm+phpstudy2018+xdebug phpstudy2018扩展里打开Xdebug 然后打开php的配置文件php.ini,拉到最下面，添加配置信息 123456789xdebug.profiler_output...

转载自：https://www.cnblogs.com/iAmSoScArEd/p/10651947.html 1.SQL注入漏洞描述　　Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行，导致参数中的特殊字符破坏了SQL语句原有逻辑，...

先放一张图在这里 在放一张图 再放一个链接:https://www.freebuf.com/articles/web/265245.html 实践操作过 √ 客户端1. js检查 √ 原理：通过javascript来校验上传文件的后缀是否合法，可...

搜索特殊的文件后缀 搜索内容 说明 site:xxxx.com inurl:jsp.bak 搜索站点中是否存在后缀为jsp.bak的文件，即，某些jsp的备份文件。 site:xxxx.com inurl:log 搜索站点中是否存在应...

参考：https://mp.weixin.qq.com/s/AvhN1iEqL_LcIU9mNwoFBg IMEWDBLD.exe是微软拼音的开放扩展字典模块，主要用来下载字典文件，在Windows中主要存在路径为：C:\Windows\System...

朋友介绍用frp作内网穿透，正好学习一下如何使用 下载地址：https://github.com/fatedier/frp/releases下载过来，frpc是客户端文件，frps是服务端文件。环境：win10（主机：192.168.247.1），w...

MSF下的会话传给CSmsf使用注入模块 + cs创建Listener监听 （相同payload） 12345678use exploit/windows/local/payload_injectset payload ...