文件包含含义本质是输入一段用户能够控制的脚本或者代码，并让服务端执行。 以PHP为例，常用的文件包含 include(),require(),include_once(),require_once() 区别 *require():*找不到被...

Python Homework Checker(根据Excel名单对照文件夹中学生作业进行检查是否提交作业)​ 现在一般的作业都是网上提交文件为主，我们总会有一些作为收作业的人会烦恼谁还没交作业，所以我就这个问题写了一段小代码来检测...

sqlmap 常用指令SQLMap 是一款自动化的SQL注入测试工具，在 kali 上已集成 123456789101112131415161718192021222324252627282930313233343536373839404142434...

例题(手工注入)例题1：报错注入(ctfhub) 报错注入：首先想到 updatexml 11 union select updatexml(1,concat(0x7e,(select database()),0x7e),1) 此时查询到数据库...

sql注入绕过技巧1.绕过空格（注释符/* */，%a0）：　　两个空格代替一个空格，用Tab代替空格，%a0=空格： 1%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法...

2021-第五空间智能安全大赛-Web-yet_another_mysql_injection 初始界面 查看源代码发现源码文件 /?source 1234567891011121314151617181920212223242526...

2021-第四届红帽杯网络安全大赛-Web-find_it 首先进项端口扫描dirsearch robots.txt 文件内容 1ndexx.php 打开404 ，尝试打开备份文件.1ndexx.php.swp 查看源代码 ...

强网杯2019-随便注1，测试1' or 1=1 #,初步判定存在SQL注入。 11' or 1=1 # 再测试字段数，到3时报错，说明字段数为2. 11' order by 1 # 接着尝试union注入,回显了过...

2021-第四届红帽杯网络安全大赛-Web-WebsiteManger 首先f12检查源文件 发现图片可能存在注入点 ： 布尔盲注知识点 /image.php?id=if(1=1,1,5) ...

反序列化PHP 反序列化serialize()serialize() —> 函数用于序列化对象或数组，并返回一个字符串 123456789101112<?phpClass test{ public $a= '1&#x...