PHP弱类型比较

发布于 2023-09-15

PHP中的两种比较符号:‘==’和‘===’ 当字符串和数字比较使用==时,先将字符串转化为数字类型再进行比较。 PHP中ereg …


Web——文件包含漏洞

发布于 2023-09-13

成因:将指定文件中的内容以脚本代码的类型进行执行,存在可控变量,以include()函数包含文件。 检测方法:白盒:代码审计;黑盒 …


JS原型链污染

发布于 2023-09-09

什么是原型链? 由于_proto_属性是任何对象都拥有的属性,而在JS中,万物皆对象,因此,会形成一条_proto_连接起来的链条 …


XSS漏洞基础学习

发布于 2023-07-12

——From tyhty XSS:跨站脚本攻击 攻击原理: XSS类型: 数据流量:浏览器——>后端——>浏览器。 流程:客户端注 …


常用网站及功能

发布于 2023-07-06

——From tyhty 一、 网络测绘工具 二、 漏洞文库 三、 子域名查询 常用方法:(1) 子域名查询网站;(2)子域名暴力 …


SqlMap的使用

发布于 2023-07-06

——From tyhty SQLMAP是一款非常强大的开源渗透测试工具,用于自动检测和利用SQL注入漏洞控制数据库服务器的过程。它 …