web安全

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 文件上传漏洞 0x01、文件上传漏洞概述 1、form表单中属性enctype的值 值 描述 application/x-www-form-url

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 ＰＨＰ的序列化和反序列化 一、PHP 为什么要反序列化？ PHP程序执行结束以后会将文件中的变量和内容释放掉， 如果一个程序想要的调用之前程序的变

1、XSS（跨站脚本）概述 Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型： 1.反射性XSS

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 bossplayerCTF靶机渗透测试实验 0x01、扫描靶机，确定靶机ip 0x02、扫描靶机的端口 0x03、发现了22端口和80端口，访问8

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 SQL注入笔记 0x01、MySQL基础 默认的数据库有： information_schema :是一个信息数据库，它保存着关于MySQL服务器