GET和POST请求简要区别
GET :GET /index.php?name=qiming.c&age=22 HTTP/1.1Host: localhostPOST :POST /index.php HTTP/1.1Ho...
PHP反序列化原理及漏洞解析
什么是PHP序列化PHP序列化与反序列化的过程一个反序列化漏洞的例子CVE-2016-7124一. 什么是PHP序列化与反序列化1. PHP序列化PHP序列化是指把变量转化成可保存或传输的字符串的过程...
MySQL手工注入常用语法
一、mysql数据库基础-IFORMATION_SCHEMA数据库结构在Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQ...
谷歌黑语法
site:可以限制你搜索范围的域名.inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.intext: 只搜索网页<body>部分中包含的文字(也就是忽略...
XSS平台搭建(xsser.me)
搭建过程参考:https://blog.csdn.net/u011781521/article/details/53895363 网站源码下载:链接:https://pan.baidu.com/s/1...
第五章 如何使用Burp Target
第五章 如何使用Burp TargetBurp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分...
第四章 SSL和Proxy高级选项
第四章 SSL和Proxy高级选项在前一章,我们已经学习了HTTP消息如何通过Burp Proxy进行拦截和处理,本章我们将继续学习HTTPS协议消息的拦截和处理。HTTPS协议是为了数据传输安全的需...
文件上传漏洞小结[转]
前言文件上传漏洞是我们平时渗透过程中经常利用的漏洞,利用文件上传我们可以直接得到webshell,是非常直接的攻击方式。写这篇文章主要是想对常见的文件上传检测和绕过进行总结,同时练习文件上传php代码...