AngularJS客户端模板注入

之前扫描器扫出来的,故此记录一下利用截图Bypass Payload所有的payload均为网络收集1.0.1 - 1.1.5{{constructor....

分享一波常用的Linux脚本

VPS各种信息检测wget -qO- https://raw.githubusercontent.com/oooldking/script/master/...

MSSQL_SQL_BYPASS

转载来自 圈子社区 www.secquan.org.这个教程主要讲到mssql的注入、提权、bypass的一些方法,其中很多知识其实都是用了很久的了,一方...

mysql 注入手工笔记

查字段order by 1,2,3,4,5 %23爆出所有的表union select 1,group_concat(table_name) from i...

PHP (<5.3)strcmp() 绕过验证

适用与5.3之前版本的php函数功能用于比较字符串的函数int strcmp ( string $str1 , string $str2 )如果 str1...