伪装 Mysql 真有趣
拓展延伸 phar 序列化
★,°:.☆( ̄▽ ̄)/$:.°★
新年快乐
( ̄▽ ̄)~■干杯□~( ̄▽ ̄)
通过Abusing feature to steal your tokens这篇文章发现对 cookie 了解还是不够透彻,学习之
很久以前就出了相关的文章,正好网上又有很多译文及总结,扒拉一下
在学习6.0.x反序列化之前,最好先看下5.2.x简析,因为有很多共通点
具体版本范围没注意,因为目前来看很鸡肋
吸吸吸吸吸猫~
日常小结,大佬无视
<!– more –>
首先需要了解一下数据库结构,在 Mysql 中,默认库有三个
information_schema
mysql
performance_schema
其中performance_schema用于性能分析,而information_schema用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等
SQLSELECT Syntax
SELECT
[ALL | DISTINCT | DISTINCTROW ]
[HIGH_PRIORITY]
[STRAIGHT_JOIN...
前述持久化 XSS 的常见姿势有
with CSRF Inject
opener hijack
window.opener.location="javascript:alert('Xss')";void(0);
link hijack
for (i = 0; i < document.links.length; i++) {
document.links[i].οnclick = function () {
x = window.open(this.href);
setTimeout(function () {
...
