MVC架构 定义 MVC是一种软件架构模式，常用于图形化界面和 Web 应用的设计，全称是： M：Model(模型) V：View(视图) C：Controller(控制器) 它的核心思想就是：MVC通过职责分离和分层控制，把数据、显示、逻辑...

从XML到XXE XML 什么是XML？ XML指可扩展标记语言（EXtensible Markup Language） XML的设计宗旨是传输数据，而不是显示数据 XML不会做任何事情，XML被设计用来结构化、存储以及传输信息 XML语言没有...

SQL预编译 本文章主要解决一个问题： 预编译真的能完美防御SQL注入吗？？？ sql注入是指攻击者拼接恶意SQL语句到接受外部参数的动态SQL查询中，程序本身未对插入的SQL语句进行过滤，导致SQL语句直接被服务端执行 对于如此危险的漏洞，有...

本文解析Windows环境下的MySQL UDF提权

本文提供UDF提权中dll文件查询使用

xss-labs level2 先用基础payload： 1<script>alert(1)</script> 查看网页源码： 说明服务端对用户输入做了转义（< 变成了 &lt） 查看题目源代码： 发现...

sqli-labs Less-17 基于报错注入的加强版 测试注入点时发现无论如何都没反应，只出现上图情况，当用户名为‘ admin ’或‘ Dumb ’时任意密码登录 发现密码会被更新 既然是修改密码，后端一定存在update语句，修改的是...