用学习抵御孤独

声明: 所有文档均用于安全测试加强防护,若作它用后果自负. ​ XSS是指恶意攻击者利用网站没有对用户提交的数据进行转义处理或者过滤不足的缺点,进而添加一些恶意代码,嵌入到...

声明: 所有文档均用于安全测试加强防护,若作它用后果自负. 使用参数--dbs数据库里面所有的数据库. 使用-D 指定数据库获取数据库里的表 --tables. -T 指定...

声明: 所有文档均用于安全测试加强防护,若作它用后果自负. 在mysql中information_schema是一个非常重要的库,它保存着关于mysql服务器所维护的所有其...

制作图片木马,将木马写入图片. 上传图片木马文件. 使用文件包含漏洞去执行木马图片生成webshell. 使用工具进行连接被攻击的服务器. 可以看到已经将一句话木马写入到了...

最低级的漏洞一: 没有对上传的任何文件做过滤安全校验.可直接上传webshell到服务器. 较为高级的验证:验证上传文件的类型. 2.1 使用方式,使用BURPSUITE进...