-
文件上传漏洞-学习笔记-2
一、 理解请求与服务器行为 multipart/form-data 请求结构剖析: 边界 (Boundary): Content-Type 头中定义,用于分隔请求体中的不同部分。抓包时留意这个边界字符串。 部分 (Part): 每个表单字段(包括文件)是一个独立的部分。 Content-Disposition: 包含 name (表单字段名) 和 filename (原始文件名)。可伪造 ... -
文件上传漏洞-学习笔记
参考资料:【WEB】文件上传 | 狼组安全团队公开知识库[Web安全]文件上传漏洞及绕过基础详解+实操_截断绕过-CSDN博客 一、什么是文件上传漏洞?文件上传漏洞是指 Web 应用程序在处理用户上传文件的功能时,没有对上传的文件进行严格、充分的验证和过滤,导致攻击者可以上传恶意文件(如 Webshell、病毒、恶意脚本等)到服务器上。一旦上传成功,攻击者可能通过访问该文件,获得服务器... -
SQL注入-学习笔记-入门
一、SQL注入基础 概述与原理 定义: Web应用未验证用户输入,导致攻击者可控的参数被拼接到SQL查询中,从而能执行任意数据库操作。 核心原理: 参数用户可控:用户能控制传入后端的数据。 参数带入查询:该参数被直接用于构建SQL语句并执行。 本质: 攻击者通过前端输入(如URL、表单)构造恶意SQL片段,传递给后端数据库执行,并根据返回结果获取信息或进行破坏。 基础SQL与关键... -
XSS-学习笔记-1
在完成BUUCTF在线评测(XSS-Lab)时的笔记。在完成ctf.show - WEB入门 - XSS时的笔记。 测试方法 基础测试:<script>alert('xss')</script> 探测过滤规则:" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()&g... -
数据库与SQL笔记
1. 数据库基础1.1 什么是关系型数据库(RDBMS) 定义:关系型数据库是一种基于关系模型,以二维表的形式存储数据的数据库。 特点: 数据存储在多张表中,并通过键建立关联。 使用 SQL(结构化查询语言)进行操作。 1.2 SQL分类 分类 全称 说明 DDL Data Definition Language 数据定义语言,用来定义数据库对象(如:数据库,表,字段)。 ... -
PHP 4 - 超级全局变量
超级全局变量列表123456789- $GLOBALS- $_SERVER- $_REQUEST- $_POST- $_GET- $_FILES- $_ENV- $_COOKIE- $_SESSION PHP $_SERVER $_SERVER 是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等信息的数组。这个数组中的项目由 Web ... -
EXP入门 - requests & regex
1. requests 库的使用requests 库是一个用于发送HTTP请求的Python库。常用的操作: 1.1 发送GET请求12345678910111213141516import requestsurl = "http://example.com"response = requests.get(url)# 打印响应对象print(response)# 打印状态... -
PHP 3 - PHP数组 & 条件语句
PHP数组 数组能够在单个变量中存储多个值。 创建数组 在 PHP 中,array() 函数用于创建数组:array(); 三种类型: 数值数组 - 带有数字 ID 键的数组 关联数组 - 带有指定的键的数组,每个键关联一个值 多维数组 - 包含一个或多个数组的数组 数值数组 自动分配 ID 键(ID 键总是从 0 开始): $cars=array("Volvo"... -
PHP 2 - PHP数据类型 & 运算符
数据类型 String(字符串) Integer(整型) 整型可以用三种格式来指定:十进制,十六进制(以 0x 为前缀)或八进制(前缀为 0)。 Float(浮点型) Boolean(布尔型) Array(数组) 示例:$cars = array("Volvo", "BMW", "Toyota"); Object(对象) N... -
PHP 1 - PHP入门&基础语句
PHP语法 PHP 脚本以 <?php 开始,以 ?> 结束。 PHP变量 变量以 $ 开始,后面跟着名称。 变量名区分大小写(PHP语句也是)。 PHP变量作用域: local global static parameter 局部和全局作用域 在所有函数外部定义的变量,拥有全局作用域。 全局变量可以被脚本中的任何部分访问,要在一个函数中访问一个全局变量,需要使用 glo...
1