1.4k1 分钟

Bing: ZeroTier是一款非常简单易用的内网穿透工具,不需要配置,就能实现虚拟局域网的组建,让你可以在外也能连回家中、学校、办公室的电脑获取资料,数据。它是一个加密的虚拟主干网,允许多台机器像在一个网络上一样通信。
5.6k5 分钟

# 常用注释 # : 注释 # 至行尾 -- : 注释 -- 至行尾(2 个 - 跟上空格或一个其他字符) /**/ : 注释 /* 至 */ 之间的字符 # 寻找及确认 SQL 注入 ' 和 " and 和 or # MySQL 基本函数 @@version : 数据库版本 @@basedir : 数据库路径 mid(str, pos, len) 和 substring(str, pos, len) : 对 str 从 pos 位置开始截取 len 个字符 concat(str1, str2)
3.3k3 分钟

# 域名 # whois 微步在线 爱站网 阿里云域名信息查询 腾讯云域名信息查询 # 子域名 在线: crt.sh | Certificate Search 在线子域名爆破 (zcjun.com) 本地: lijiejie/subDomainsBrute: A fast sub domain brute tool for pentesters (github.com) euphrat1ca/LayerDomainFinder: Layer 子域名挖掘机 (github.com) bit4woo/teemo: A Domain Name & E
5.1k5 分钟

# XSS # 反射型 非持久型 XSS,payload 直接在 URL 中构造,然后将恶意链接发送给用户 比如 http://www.test.com/message.php?send=<script>alert(666)</script> 为了避免引起怀疑,还可以使用短链接替换 # 存储型 持久型 XSS,payload 存入了服务器的数据库,每当用户访问有漏洞的页面,服务器从数据库取出 payload 显示在浏览器中,就会触发恶意代码 # DOM 型 DOM 型 XSS 是特殊的反射型 XSS,指的是因为使用了