台部落YoungBoy啊啊啊

目錄前言：正文：第一步判斷是否存在注入第二步判斷數據庫長度第三步：查詢數據庫庫名第四步：查表名第五步：查字段 python 寫盲註腳本：文末：前言：什麼是時間盲注，時間盲注就是頁面不會有回顯，沒有回顯怎麼辦？

2020-06-22 08:08:19

前言正文 0x01 查表 0x02 查字段 0x03 查數據 0x04 總結文末前言 ms sql還有一些盲注啥的，就不去深入的去搞了，就再寫一篇反彈注入然而這邊我們可以去搞個虛擬空間：香港雲涉及到的一個函數opendatas

2020-06-22 06:30:51

目錄前言：正文 0x01 mssql顯錯注入 1）猜字段 2）判斷回顯點 3）拓展 4）靶場實戰 ①查詢表名 ② 查詢字段 ③查詢數據文末前言： SQL Server數據庫是由

2020-06-22 06:30:51

目錄前言正文 http的工作流程（快速理解）關於url的構成 HTTP請求包與返回包請求包：返回包：常見的header：前言我又來了，更新速度有點快，莫得辦法，賊無聊~~~ 想不出騷話了，略過~~~~ 正文 htt

2020-06-22 06:30:51

目錄前言正文 0x01：源碼分析 0x02 其他彈窗方式 1）僞協議彈窗 2）事件型彈窗 0x03 靶場實戰 0x04 其他常用事件 1）onfoucs 2）onmouseover 0x04 彈窗函數 0x05 拓展：總結：前

2020-06-22 06:30:51

目錄前言：正文 0x01：xff頭源碼以及形成 0x02 xff注入方式第一種 union注入 1）爆出庫名第二種報錯注入(updatexml & exctractvalue) 前言：

2020-06-22 06:30:51

目錄前言：正文： 0x01 文件操作命令 0x02 查看系統屬性 0x03 NET命令 0x04 其他常用命令文末: 前言：發現linux常用命令差不多了，所以我就寫個windows下的常用命令由於一時間沒法記得那麼多，我

2020-06-22 06:30:51

目錄前言正文 0x01 ：access數據庫介紹 0x02 ：Access——union注入 1）猜表 2）猜字段（查數據） 0x02 Access——逐字猜解注入 1）猜表 2）猜字段 3）判斷長度 4）查詢數據 0x03

2020-06-22 06:30:51

前言爲學習後面的代碼審計和 web安全漏洞做鋪墊本篇將掌握 php表達式，註釋的分類和應用，php的數據類型，php常量，PHP變量 php運算符，php函數，編碼規範目錄前言正文 0x01. php表達式 0x02.ph

2020-06-22 06:30:51

前言：這篇文章是我在前幾個月寫的，然後如今纔打算髮布的，咳咳，也沒啥可以寫的，就寫一下變量覆蓋的形成，如何代碼審計查找白盒專屬的變量覆蓋漏洞變量覆蓋是有啥用處？變量覆蓋可以使用我們自定義的變量去覆蓋源代碼中的變量，去修改

2020-06-22 06:30:51

前言：轉載於公衆號 Bypass 點擊這裏查看原文第一章：IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件寫入 IIS短文件漏洞 HTTP.SYS遠程代碼執行 (MS15-034) RCE

2020-06-22 06:30:51

前言開始學習逆向了，也就是打算往二進制方向學習了，好胸弟們記錄一下我的學習過程我也廢話不多說了，奧利給二進制轉十六進制這邊也可以通過表格對照，但是手動轉換還是得會的十六進制爲 1 、2、3、4、5、6、7、8、9

2020-06-22 06:30:51

前言我以爲我寫過dns注入了，結果我心血來潮看看博客，發現我居然還沒有寫那麼我就寫一下 0x01.Dns注入原理什麼是dns？例子：我們去訪問 www.baidu.com，這時候dns會吧 www.baidu.com 這個

2020-06-10 17:03:57

前言由於我之前都是功能點和敏感函數回溯的，所以我看下新手入門的 xhcms全文通讀說難也不難，說簡單也不簡單（我技術菜）準備工具：seay源代碼審計工具、burp 正文 0x01.查看目錄架構拿到cms的第一步就是看下cm

2020-05-24 08:54:07

前言 CSRF感覺似乎很不值錢的樣子，我前幾天審計出了3個後臺存儲xss+csrf 然後cnvd跟我說不收csrf和後臺存儲xss，自此後臺我從不找xss和csrf 但是畢竟作爲目前畢竟出名流行的一個漏洞，還是講解一下，我會講的很

2020-05-24 08:54:07