1.利用burpsuite爆破抓包ctrl+I将包复制到intruder模块，因为要对password参数进行爆破，所以在password参数的内容两边加$选中Payloads，载入字典，点击Star

xss: 全称cross-site scripting，是用于攻击Web客户端而不是服务器端，其最大的特点是能把恶意的JS或HTML代码注入到用户浏览的网页上。而XSS漏洞的存在，主要是由于Web应用程序对用户的输入没有进行严格的过滤所导致的，当攻击者把恶意代码注入到网页时，用…

php解析器可以根据￥fun的值来调用对应的函数。

1. 判断操作系统 3. 判断网站架设环境 4. 网站架构

原理： 网站数据传输中，接受变量传递的值未进行过滤，导致直接带入数据库查询执行的操作问题。 联合查询 ：判断注入（order by 6），猜解表名(union select 1,2,3 form admin)，猜解列名，猜解数据。 查表，查列（and exists(select…

1. IIS解析漏洞 当建立.asa、.asp格式的文件夹时，其目录下的任意文件都被IIS当作asp文件来解析。 当文件为*.asp;1.jpg时，IIS同样会以ASP脚本来执行。 WebDav漏洞：是一种基于HTTP1.1协议的通信协议，支持Put,Move,Copy等方法，…

定义： 程序员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，无须再次编写，这种调用文件的过程称为包含。 3. PHP封装协议 1. 读取文件 2. 读写文件 3. 命令执行