PHP文件包含漏洞 基础知识 概述 和SQL注入等攻击方式一样，文件包含漏洞也是一种注入型漏洞，其本质就是输入一段用户能够控制的脚本或者代码，并让服务端执行 “包含”：以PHP为例，我们常常把可重复使用的函数写入到单个文件中，在使用该函数时，直...

MySQL handler的用法与应用 handler的用法 HANDLER是一个比较低级的语句，具有自己的会话机制，且会话对象不由其他会话共享，且直到会话调用 HANDLER... CLOSE 或会话终止时才关闭 12345678910HAND...

MySQL 一个关系型数据库管理系统（RDBMS） MySQL 注释 单行注释（-- 和 #） 多行注释（/* */） MySQL连接 使用 MySQL 二进制方式连接 win+R -> cmd 通过D:切换到D盘（我的my...

PHP反序列化 序列化和反序列化 序列化 利用serialize()函数将一个对象转换为字符串形式 序列化后的字符串的格式 每一个序列化后的小段都由; 隔开, 使用{}表示层级关系 数据类型 提示符 格式 字...

这是一篇有关kali基础优化的文章

PHP(超文本预处理器，服务器端脚本语言) PHP基础 PHP功能 PHP 可以生成动态页面内容 PHP 可以创建、打开、读取、写入、关闭服务器上的文件 PHP 可以收集表单数据 PHP 可以发送和接收 cookies PHP 可以添加、删除...

HTML 前备知识 1<!DOCTYPE html> 声明为 HTML5 文档 <html>元素是 HTML 页面的根元素 <head> 元素包含了文档的元（meta）数据，如 <meta charse...

HTTP HTTP概述 HTTP 是一种用作获取诸如 HTML 文档这类资源的协议（TTP 是一种应用层的协议，通过 TCP 或 TLS（一种加密过的 TCP 连接）来发送）。它是 Web 上进行任何数据交换的基础，也是一种客户端—服务器（cli...

HTTP参数污染 在刷sqli-labs 29时遇到了http参数污染，就想着趁火打劫来学习一下 HTTP Parameter Pollution，简称HPP，是一种注入型漏洞，如果Web应用中存在这样的漏洞，可以被攻击者利用来进行客户端或者服务器...

JavaScript HTML 中的 Javascript 脚本代码必须位于 <script> 与 </script> 标签间 Javascript 脚本代码可被放置在 HTML 页面的 <body> 和 <...