本文提供UDF提权中dll文件查询使用

xss-labs level2 先用基础payload： 1<script>alert(1)</script> 查看网页源码： 说明服务端对用户输入做了转义（< 变成了 &lt） 查看题目源代码： 发现...

sqli-labs Less-17 基于报错注入的加强版 测试注入点时发现无论如何都没反应，只出现上图情况，当用户名为‘ admin ’或‘ Dumb ’时任意密码登录 发现密码会被更新 既然是修改密码，后端一定存在update语句，修改的是...

HTTP参数污染 在刷sqli-labs 29时遇到了http参数污染，就想着趁火打劫来学习一下 HTTP Parameter Pollution，简称HPP，是一种注入型漏洞，如果Web应用中存在这样的漏洞，可以被攻击者利用来进行客户端或者服务器...