记录以下手工注入的过程, 一些常用的语句, 以免自己忘记, 数据库版本是mysql5以上

1. 网站脆弱性检测

' / and 1=1 / and 1=2 等。

2. 拆解字段数目

order by (N)

3. 查看渗透相关信息

database() : 站点所用数据库
user() : 站点当前数据库用户
version() : 数据库版本信息
@@version_compile_os : 站点所在服务器操作系统版本         

union select database()
union select user()
...

跨站脚本 (Cross-Site Scripting, XSS) 是一种经常出现在Web应用程序中的计算机安全漏洞。
形成原因和SQL注入一样, 是因为Web容器将用户提交的数据当代码解析执行了。

下面, 我们将用自己搭建的本地环境测试, 介绍一下XSS通常都有哪些姿势

平时自己收藏的高清图片, 以后慢慢补充, 喜欢的直接带走 :)

昨天学习了慕课网关于Ajax的知识, 为了达到不让自己忘记, 且总结知识的目的, 遂写了此篇博客总结。
下面废话不多说, 让我们开始吧。

1. Ajax概念介绍

什么是 AJAX ？

• AJAX = Asynchronous JavaScript and XML 即: 异步 JavaScript 和 XML(Json是事实上的标准)。
• AJAX 是一种用于创建快速动态网页的技术。
• 通过在后台与服务器进行少量数据交换，AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下，对网页的某部分进行更新。
• 传统的网页（不使用 AJAX）如果需要更新内容，必需重载整个网页面。
• 有很多使用 AJAX 的应用程序案例：新浪微博、Google 地图、开心网等等。

服务器端

1. 启动mongo 服务器

sudo mongod