WJW's Blog

dvwa

发表于 2021-01-06 更新于 2021-07-27
本文字数： 2.2k 阅读时长 ≈ 2 分钟

dvwa中的sql注入学习

发表于 2020-12-28 更新于 2021-07-27
本文字数： 1.8k 阅读时长 ≈ 2 分钟

unlink() 函数是删除文件
代码审计，文件先上传到服务器再判断是否合法，合法则留下，不合法则删除

发表于 2020-12-23 更新于 2021-07-27
本文字数： 1.6k 阅读时长 ≈ 1 分钟

白名单：设置能通过的，白名单以外的不能通过。
黑名单: 不能通过，除黑名单以外可以通过。

发表于 2020-12-20 更新于 2021-07-27
本文字数： 1.8k 阅读时长 ≈ 2 分钟

webshell：以网页文件形式存在的一种命令执行环境（是一种网页后门），即网页木马文件。

发表于 2020-12-14 更新于 2021-07-27
本文字数： 698 阅读时长 ≈ 1 分钟

order by 注入