XSS漏洞 XSS是基于前端的一种攻击，其实就是非Web应用自身的JS代码被黑客恶意插入，通过执行恶意的JS代码，可以导致窃取敏感信息、篡改网页内容或劫持用户会话，大部分情况是窃取Cookie，在你登录账号后的情况下，部分Web应用通过Cookie...

SSRF漏洞 基础知识 概述 SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端...

SQL手工注入基本步骤 注入姿势 步骤 1.寻找注入点（和数据库有交互的地方）与数据传输的类型 登录，注册，搜索框 2.判断闭合方式 先判断是数字型还是字符型 ?id=1a：数字型：报错 字符型：正常 再判断闭合方式（字符型） ?id=1a...

PHP文件包含漏洞 基础知识 概述 和SQL注入等攻击方式一样，文件包含漏洞也是一种注入型漏洞，其本质就是输入一段用户能够控制的脚本或者代码，并让服务端执行 “包含”：以PHP为例，我们常常把可重复使用的函数写入到单个文件中，在使用该函数时，直...

PHP特性总结 数组绕过正则表达式 123456if(preg_match("/[0-9]/", $num)){ die("no no no!");}else(intval($nu...

PHP反序列化 序列化和反序列化 序列化 利用serialize()函数将一个对象转换为字符串形式 序列化后的字符串的格式 每一个序列化后的小段都由; 隔开, 使用{}表示层级关系 数据类型 提示符 格式 字...

PHP(超文本预处理器，服务器端脚本语言) PHP基础 PHP功能 PHP 可以生成动态页面内容 PHP 可以创建、打开、读取、写入、关闭服务器上的文件 PHP 可以收集表单数据 PHP 可以发送和接收 cookies PHP 可以添加、删除...

MySQL 一个关系型数据库管理系统（RDBMS） MySQL 注释 单行注释（-- 和 #） 多行注释（/* */） MySQL连接 使用 MySQL 二进制方式连接 win+R -> cmd 通过D:切换到D盘（我的my...

MySQL handler的用法与应用 handler的用法 HANDLER是一个比较低级的语句，具有自己的会话机制，且会话对象不由其他会话共享，且直到会话调用 HANDLER... CLOSE 或会话终止时才关闭 12345678910HAND...

这是一篇有关kali基础优化的文章