mysql5研究一下这几个表存储的信息| SCHEMATA ――>存储数据库名的， |——>关键字段：SCHEMA_NAME，表示数据库名称 | TABLES ――>存储表名的 |——>关键字段：TABLE_SCHEMA表示表所属的数据库名称； T..

[第36课]遍历初始化变量导致覆盖

[第35课]Extract()变量覆盖问题

绕过老y防注入继续注入 幻泉[B.S.N] 话说端午节为了黑防的广大会员，放了一个老y的注射漏洞，后来老y进行了修补，难..

[第33课]二次注射漏洞

Php+mysql字符型注射与编码漏洞/* 本文参考了很多文章，所以就不一一举例了。有些参考比较多的我会在后面注明。*/本次课程我们继续我们未完成的php注射漏洞讲解。看到标题大家就知道我要讲的内容分为两..

一直在vip脚本入侵课程中讲解原理，最近希望能推出一些实战课程穿插在php课程中讲解。大家如果对于课程有任何疑问和建议欢迎来到论坛脚本区提问讨论。一段废话来自代码安装文件….126 CMS 安装说..

由动网xss漏洞浅谈web蠕虫编写 By 幻泉 今天我们跳出php漏洞的讲解做了这节课，为了给各位初学会员一个对xss基本的认..

远程文件重写漏洞讲解 这次课程说下针对远程文件重写的问题，其实简单来说，就是可以直接非授权修改配置文件或其他文件。这种漏洞常常出现在安装文件、更新文件、访问配置文件的..

这几天在miw0rm发现一些漏洞E文是remote file disclosure vulnerability，直译是远程文件披露的脆弱性（在有道里翻译的）正常翻译是远程文件泄露漏洞。针对这种漏洞跟各位会员探讨下。所谓文件泄露可以分为三种..

[第27课]phpcms2008的0day发现与利用

[第26课]php+mysql数字型注射漏洞的利用方法

[第25课]php本地文件包含原理与应用分析

[第24课]php远程文件包含的原理与应用分析

[第23课]phpcms 漏洞整理与分析本课意指在给大家事先讲解先关于php的一些相关漏洞

[第22课]双字节编码进行曲(一)

[第21课]php和mysql的搭建

第20课 数据库挂马的原理与游标学习目的：学会游标的建立与关闭学会关于数据库挂马的深入原理原理深入：1.声明游标declare cursor_name cursor for 在这里游标名称必须符合标识符规则2.打开游标..

get,post,cookie注入的原理与利用

学习目的：学会如果在mssql中删表创建表等。学会mssql手工入侵的初步。