240 发简信
cws
IP属地:广东
  • XSS漏洞挖掘与利用

    XSS的检测 检测XSS一般分两种方法:一种是手工检测、一种是软件自动检测手工检测:检测结果准确,但对于大型web来说费时费力软件检测:方便省力...

    0.1 8267 3 25 1
  • Resize,w 360,h 240
    文件上传之绕过

    一般防止上传漏洞手法 客户端检测 客户端验证代码形如下: 接收文件的脚本upload.php代码如下: 绕过: 服务端检测 服务端分为6项: 黑...

    0.1 5741 1 22
  • Resize,w 360,h 240
    XSS初识

    XSS简介 ** 要想深入研究XSS,必须要精通JavaScript,JavaScript能做到什么效果,XSS的威力就有多强大。** XSS危...

    1683 0 18
  • Resize,w 360,h 240
    SQL注入之报错型注入

    原文链接:http://wyb0.com/posts/injection-of-error-based/ 前提 利用方式 count(*)、ra...

    0.2 12579 4 17
  • 逻辑漏洞

    原文链接:http://wyb0.com/posts/logical-loophole/ 逻辑漏洞 密码找回漏洞 1、 测试流程 2、 分类 多...

    0.2 3749 0 14
  • PHP之封装MySQL类

    config.inc.php内容如下 表设计如下 封装类如下

    2918 0 13
  • 任意文件查看与下载漏洞

    漏洞介绍 利用条件 漏洞危害 任意文件读取 代码形式可如下几种: 任意文件下载 直接下载: 用header()下载: 漏洞利用代码 Google...

    17224 0 11
  • Resize,w 360,h 240
    文件包含漏洞

    原文链接:http://wyb0.com/posts/file-include-vulnerabilities/ 环境:phpStudy 201...

    0.1 8514 10 10
  • 命令执行漏洞

    命令执行 利用条件 应用调用执行系统命令的函数 将用户输入作为系统命令的参数拼接到了命令行中 没有对用户输入进行过滤或过滤不严 漏洞分类 代码层...

    0.1 11216 1 9 1
暂无个人介绍