转自：http://www.cnblogs.com/hyddd/ 示例1： 银行网站A，它以GET请求来完成银行转...[作者空间]

PHP的配置选项allow_url_include为ON的话，则include/require函数可以加载远程文件...[作者空间]

日志文件关闭：Apache目录下的httpd.conf文件 加#号为注释 不产生日志文件 如果去掉# 将会在Apa...[作者空间]

常用函数 .require()执行到include时才包含文件，找不到被包含文件时只会产生警告，脚本将继续执行.r...[作者空间]

BeEF目录 用Ruby语言写的 最主要的目录有三个，core、extension和modules，BEEF的核心...[作者空间]

确认WAF sqlmap命令： sqlmap -u 目标URL --threads=10 --identify-w...[作者空间]

--technique B,E,Q,U,S,T 直接决定注入类型的改变B：布尔型盲注E：报错型注入Q：内联查询U：...[作者空间]

伪静态生成两种方式 框架伪静态利用组件把asp后缀显示为htmlSQL注入防御中，伪静态起到了一定作用，但不能完全...[作者空间]

Options： -h或-hh：查看sqlmap的参数信息，双h显示全部-v：显示详细的信息，有1-6级，默认为1...[作者空间]

sleep注入 获取库名 and sleep(if(ascii(substr(database(),1,1))<1...[作者空间]

在学习之前,需要先了解 UpdateXml() 。 UPDATEXML (XML_document, XPath_...[作者空间]