简单介绍 原理： 由于程序员在编写代码时候在对用户文件上传功能实现代码上没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而 …

常见木马 什么是木马 木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Do …

sqlmap tamper 简单介绍 sqlmap的–tamper参数可以引入用户自定义的脚本来修改注入时的payload，由此 …

sqlmap简介 sqlmap是自动化SQL注入工具，利用SQL注入漏洞获取数据库服务的权限。它具有功能强大的检测引擎,针对各种不 …

Less-1 http://127.0.0.1:8082/Less-1/?id=1' 产生报错，从错误信息中看出 ‘ 可 ̷

MySQL数据类型 整型 drop table if exists test_tinyint; create table test …

关系型数据库 指采用了关系模型来组织数据的数据库 关系模型指的就是二维表格模型而一个关系型数据库就是由二维表及其之间的联系所组成的 …

关闭防火墙 运行 ufw status（Linux使用systemctl status firewalld）命令查看当前防火墙的状 …

yum update报错，无法安装软件 报错原因显示为：下载存储库“AppStream”的源数据时出错——404（无法找到）； 排 …

SQL注入 基础知识 系统函数 system_user()——系统用户名 user()——用户名 current_user()—— …