Sep092021

    常见sql注入payload

    常见sql注入payload
    1. SQL Server Payload 1.1. 常见Payload Version SELECT @@version Comment SELECT 1 -- comment SELECT /*comment*/1 Space 0x01 – 0x20 用户信息 SELECT user_name() SELECT system_user SELECT user SELECT loginame FROM master..sysprocesses WHERE spid = @@SPID 用户权限 select IS_SRVROLEMEMBER('sysadmin') select IS_SRVROLEMEMBER('db_owner') List User SELECT...阅读全文
    作者:绝缘体.. | 分类:go, MySQL, oracle, PHP, sqlite, 数据库, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Sep072021

    常见端口漏洞

    常见端口漏洞
    常见端口及测试方法小结 端口是设备与外界通讯交流的出口。端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535。 端口渗透过程中我们需要关注几个问题: 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务; 注册端口(Registered Ports):1024-49151,他们松散的绑定了一些服务; 动态/私有:4915...阅读全文
    作者:绝缘体.. | 分类:git, go, MySQL, oracle, sqlserver, 开发工具, 数据库, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Sep032021

    ThinkPHP之I方法的默认值

    ThinkPHP之I方法的默认值
            写之前,借用师傅的一句话:思想的力量是很强大的.         I方法,其命名来自于英文Input(输入),主要用于更加方便和安全的获取系统输入变量,可以用于任何地方.今天在帮朋友写模块功能时,发现I方法的默认值功能是很方便的. 以下是官方例子 echo I('get.id',0); // 如果不存在$_GET['id'] 则返回0 echo I('get.name',''); // 如果不存在$_GET['name'] 则返回空字符串 应用场景:比...阅读全文
    作者:绝缘体.. | 分类:go, ThinkPHP, 后端框架, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Aug302021

    php多态理解

    php多态理解
    1.什么是多态 多 态(Polymorphism)按字面上意思理解就是“多种形状”。可以理解为多种表现形式,也即“一个对外接口,多个内部实现方法”。在面向对象的理论 中,多态性的一般定义为:同一个操作作用于不同的类的实例,将产生不同的执行结果。也即不同类的对象收到相同的消息时,将得到不同的结果。 在实际的应用开发中,采用面向对象中的多态主要在于可以将不同的子类对象都当作一个父类来...阅读全文
    作者:绝缘体.. | 分类:go, PHP, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Aug282021

    56:代码审计-JAVA项目Filter过滤器及XSS挖掘

    56:代码审计-JAVA项目Filter过滤器及XSS挖掘
    思维导图 看构成,看指向,看配置,看代码–>寻绕过 web.xml查看Filter过滤器 名字,对应class,触发url,生效规则等 Filter是JavaWeb中的过滤器,用于过滤URL请求。通过Filter我们可以实现URL请求资源权限验证、用户登录检测等功能。 Filter是一个接口,实现一个Filter只需要重写init、doFilter、destroy方法即可,其中过滤逻辑都在doFilter方法中实现。 Filter和Servlet一样...阅读全文
    作者:绝缘体.. | 分类:go, html, java, MySQL, 数据库, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发