蜗居

先看一下本示例中需要使用到的数据 创建表并插入数据： create table tb(name varchar(10),val int,memo varchar(20)) insert into tb values('a', 2, 'a2') insert into tb values('a', 1, 'a1') insert into tb values('a', 3, 'a3') insert into tb values('b', 1, 'b1') insert into tb values('b', 3, 'b3') insert into tb values('...

有个站域名为 https://www.sexart.com(左斜眼滑稽), ping 了一下发现域名被加速乐防护 ping 域名   随便构造一个 SQL 注入语句试试, 果然被加速乐拦截了 被加速乐防护了还黑个毛啊, 扫了下子域名,无收获,于是强行开干,注册了个账号,一看不是手机号注册,是邮箱注册,填写完注册表单内容,提示要进邮箱激活账号,以南极企鹅邮箱为例,发来的邮件内容长这样 这时候点击[新窗...

        【这篇文章为转载，为什么转载这篇文章呢，主要是因为前几天莫名的在同事的怂恿下办了一个shodan的会员，主要是同事说那天是黑色星期五，5美元就可以办理会有，平时要49美元呢，然后我稀里糊涂的就办理了个会有，因为一直很少很少用不过近期要开始留意下喽。】 渗透测试中，第一阶段就是信息搜集，这一阶段完成的如何决定了你之后的进行是否顺利，是否更容易。而关...

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11...

一 前言 　　对于正则表达式，相信很多人都知道，但是很多人的第一感觉就是难学，因为看第一眼时，觉得完全没有规律可寻，而且全是一堆各种各样的特殊符号，完全不知所云。 其实只是对正则不了解而以，了解了你就会发现，原来就这样啊正则所用的相关字符其实不多，也不难记，更不难懂，唯一难的就是组合起来之后，可读性比较差，而且不容易理解，本文旨在让大家对正则有一个...

因为会碰到这个漏洞，所以转载一下。。。。。。来自已逝去的“乌云”。 详细说明： 协同系统的一些接口如下： 1.2 验证服务 服务名称：authorityService WSDL：http://{host}:{port}/seeyon/services/authorityService?wsdl 1.2.1 登录验证 **.**.**.** 身份验证令牌实体（UserToken） **.**.**.** 身份验证 使用用户名和密码进行身份验证。 用户名不能更改，必须使用 mas...

Notice: Use of undefined constant ALL_PS - assumed 'ALL_PS' in E:/Server/vhosts/www.lvtao.net/global.php on line 50 　　Notice: Undefined index: EaseTemplateVer in E:/Server/vhosts/www.lvtao.net/libs/template.core.php on line 51 　　Notice: Use of undefined constant uid - assumed 'uid' in E:/Server/vhosts/www.lvtao.net/global.php on line 54 ...

时用$_GET[‘xx’] 取得参数值时，如果之前不加判断在未传进参数时会出现这样的警告: PHP Notice: undefined index xxx 虽然可以通过设置错误显示方式来隐藏这个提示，但是这样也有隐患，就是在服务器的日志中会记录这些提示，导致日志文件异常庞大！ 下面是引用网上流行的解决方法： 首先，这个不是错误，是warning。所以如果服务器不能改，每个变量使用前应当先定义。...

oracle Order By 注入 desc,if( (select 1 from dual where 1=1*)=1 ,1,(select 1 from information_schema.tables)) desc MySQL Order By 注入 select user from user order by user,If((1=1),1,(select user from mysql.user)) desc; abs(jjdm-(length(user())=23)*8000) 前言 最近在做一些漏洞盒子后台项目的总结，在盒子众多众测项目中，注入类的漏洞占比一直...