0x00 前言每次想要测试Oracle注入的时候都没环境测试,本地搭建一个方便自己测试0x01 Oracle安装配置获取阿里云的oracle镜像...
0x01什么是SUIDsuid即Set owner User ID up on execution,是一种授予文件的权限类型,它允许用户使用者以...
评论位置的xss请参考这个文章0x01搭建这里测试的版本是1.1.17.10.30(17.10.30),最新版本1.2.0已修复https://...
0eunion.py功能:在Union前添加1e0,只对数值注入生效平台:MySQL,MSSQL举例:1 UNION ALL SELECT ==...
暑假期间老师突然问我有个金砖比赛去不去,想着开学也没事干就报了上去开学之后把这个事情抛掷脑后了,突如其来的邮件让我想起来了还有个比赛然后就开始准...
0x00前言梳理学习一下环境这里采用docker环境docker run -d --name testweb -p 9999:80 -v /te...
0x00前言前段时间参加了第三届黑盾杯线下决赛的那个留言板xss没全做出来,所以这里自己搭建了1比1复刻了的环境,环境搭建的过程我放在最后(可能...
0x01 前言在实际情况中经常会碰到用一些使用不了逗号的情况如用户的ip可以用x-forwarded-for来伪造,然后把ip存储到数据库中去,...