Learning Man's Blog

Learning Man's Blog

I'm getting stronger step by step.

2020 All is New

★,°:.☆( ̄▽ ̄)/$:.°★

新年快乐

( ̄▽ ̄)~■干杯□~( ̄▽ ̄)

Mysql 注入基础小结
日常小结,大佬无视 <!– more –> 首先需要了解一下数据库结构,在 Mysql 中,默认库有三个 information_schema mysql performance_schema 其中performance_schema用于性能分析,而information_schema用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等 SQLSELECT Syntax SELECT [ALL | DISTINCT | DISTINCTROW ] [HIGH_PRIORITY] [STRAIGHT_JOIN...
XSS with ServiceWorkers
前述持久化 XSS 的常见姿势有 with CSRF Inject opener hijack window.opener.location="javascript:alert('Xss')";void(0); link hijack for (i = 0; i < document.links.length; i++) { document.links[i].οnclick = function () { x = window.open(this.href); setTimeout(function () { ...
avatar
Sariel.D
天雨虽宽,不润无根之草