人家传什么数据应用就接受什么，如果写一些 SQL 语句呢？更专业一点来讲，SQL 注入是把用户输入的 SQL 语句拼接到现有程序 SQL 中，更改了程序的逻辑导致 SQL 执行成功。《白帽子讲 Web 安全》提到注入漏洞的本质是数据与代码的边界没做分离。接下来看个简单案例，了解注入怎么产......

Micropoor 前辈留下的经验，渗透是将目标透漏的信息进行搜集、整合、进行利用。目标资产信息搜集的程度，决定渗透过程的复杂程度。目标主机信息搜集的深度，决定后渗透权限持续把控。渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。——Micropoorhttps://......

目录[TOC]眼熟 HTTP 协议它位于 TCP/IP 第四层应用层的协议，HTTP 主要有请求报文、响应报文两种。HTTP 是无状态（stateless）协议，是说他不像 TCP 一样建立长久连接，而是一来一回后，下次访问还是建立新的请求或响应。如果用户在登录后，它就那么一刷新不得又得......

记录一些命令，也许会在提权时用到。目录[TOC]CMD目录操作md test ::创建test目录 rd ::删除目录，只能删除空目录，要想删除非空需要加上 /f 选项 cd 路径 ::进入目录 cd \ ::回到根目录 cd .. ::返回上一级目录 dir :: 显示磁盘目录的内......

目录[TOC]认识 Wireshark 界面当中的过滤区域是我们在面对多个数据包时，设置条件快速找出我们需要的数据包。Packet list 区域中会记录包的序号、捕获用时、来源地址、目的地址、使用的协议、数据包长度、包信息。Packet Details 区域用于分析数据包的详细信息。P......

目录[TOC]简介Netcat 简称 nc。传输文本信息Server 使用 -l 监听模式， -p 监听 444 端口nc -l -p 444Client 使用 -v 展示详细信息，-n 表示要连接的地址不进行 DNS 反向解析。nc -nv Address port任意一方发送字符，对......