044-WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式#知识点：1、PHP-MYSQL-SQL注入-方式增删改查2、PHP-MYSQL-SQL注入-布尔&延迟&报错3、PHP-MYSQL-SQL注入-数据回显&报错处理演示案例：➢PHP-MYSQL-SQL操作-增删改查➢PHP-MYSQL-注入函数-布尔&报错&延迟➢PHP-MYSQL-注入条件-数据回显&错误处理➢PHP-MYSQL-CMS案例-插入报错&删除延迟#PHP-MYSQL-SQL操作-增删改查1、功能：数据查询查询：SELECT*FROMnewswhereid=$id2、功能：新增用户，添加新闻等

知识点1、API分类特征-SOAP&OpenAPI&RESTful2、API检测项目-Postman&APIKit&XRAY部分项目下载：https://github.com/API-Security/APIKithttps://github.com/lijiejie/swagger-exphttps://github.com/jayus0821/swagger-hack靶场和资源总结：https://github.com/roottusk/vapihttps://github.com/API-Security/APISandboxhttps://github.com/arainho/awes

文章目录一、中间件文件解析——IIS&Apache&Nginx1、IIS2、Apache3、Nginx二、web编辑器一、中间件文件解析——IIS&Apache&Nginx1、IISIIS爆过漏洞的版本：IIS6.0（windowsserver2003）、IIS7.0和IIS7.5（windowsserver2008）IIS6.0解析漏洞：文件名：x.asp;x.jpg，jpg的文件后缀名，但是会被解析为asp文件；目录名：x.asp/x.jpg，文件目录名含有.asp后缀，x.jpg也会被解析为asp文件。触发条件：IIS6.0这个中间件；上传文件能不能修改上传目录或上传的文件名能更改。若上

知识点1、云原生-K8s安全-名词架构&各攻击点2、云原生-K8s安全-Kubelet未授权访问3、云原生-K8s安全-APIServer未授权访问章节点：云场景攻防：公有云，私有云，混合云，虚拟化集群，云桌面等云厂商攻防：阿里云，腾讯云，华为云，亚马云，谷歌云，微软云等云服务攻防：对象存储，云数据库，弹性计算服务器，VPC&RAM等云原生攻防：Docker，Kubernetes(k8s)，容器逃逸，CI/CD等K8S集群架构解释Kubernetes通俗来讲就是用来管理多台主机上的docker容器的一个开源平台应用。1、Master节点（控制端）2、Node节点（主机）3、Pod（容器）具体参

🏆作者简介，愚公搬代码🏆《头衔》：华为云特约编辑，华为云云享专家，华为开发者专家，华为产品云测专家，CSDN博客专家，CSDN商业化专家，阿里云专家博主，阿里云签约作者，腾讯云优秀博主，腾讯云内容共创官，掘金优秀博主，51CTO博客专家等。🏆《近期荣誉》：2022年度博客之星TOP2，2023年度博客之星TOP2，2022年华为云十佳博主，2023年华为云十佳博主等。🏆《博客内容》：.NET、Java、Python、Go、Node、前端、IOS、Android、鸿蒙、Linux、物联网、网络安全、大数据、人工智能、U3D游戏、小程序等相关领域知识。🏆🎉欢迎👍点赞✍评论⭐收藏文章目录🚀前言🚀一、

知识点:1、云原生-Docker安全-容器逃逸&特权模式2、云原生-Docker安全-容器逃逸&挂载Procfs3、云原生-Docker安全-容器逃逸&挂载Socket4、云原生-Docker安全-容器逃逸条件&权限高低章节点：云场景攻防：公有云，私有云，混合云，虚拟化集群，云桌面等云厂商攻防：阿里云，腾讯云，华为云，亚马云，谷歌云，微软云等云服务攻防：对象存储，云数据库，弹性计算服务器，VPC&RAM等云原生攻防：Docker，Kubernetes(k8s)，容器逃逸，CI/CD等1、Docker是干嘛的？一个容器技术，类似于VM虚拟机，别人环境封装好打包成一个镜像，使用docker技术就能

知识点1、小程序抓包-全局代理&进程转发2、小程序逆向-反编译&主包&分包&调试3、小程序安全挖掘-抓包&接口&配置泄漏一、演示案例-小程序抓包-系统全局代理&Proxifier进程转发前提：本地浏览器需要提前安装好burp证书系统全局代理(不推荐)使用了这种方式会让电脑上全部应用都走bp，就会有很多干扰数据Proxifier进程转发(推荐)直接使用Proxifier特定程序代理方式把数据交给BURP如何寻找小程序应用微信上打开小程序-任务管理器找到对应小程序名-搜索对应文件位置-锁定小程序应用名称如何寻找公众号应用WechatBrowser.exe二、演示案例-小程序逆向-反编译&主包&分包

内容参考于：易道云信息技术研究院VIP课上一个内容：游戏底层功能对接类GameProc的实现码云地址（master分支）：https://gitee.com/dye_your_fingers/titan码云版本号：44c54d30370d3621c1e9ec3d7fa1e2a028e773e9代码下载地址，在titan目录下，文件名为：titan-接管游戏连接服务器的操作.zip链接：https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg提取码：q9n5--来自百度网盘超级会员V4的分享HOOK引擎，文件名为：黑兔sdk升级版.zip链接：https:/

1、数据请求方式-GET&PO$T&COOKIE等2、常见功能点请求方式-用户登录&1P记录等3、黑盒白盒注入测试要点-$QLMAP注入参数补充点：黑盒测试：功能点分析白盒测试：功能点分析&关键代码追踪提交方式注入-getpo$tcookiehttp头等演示案例：GET&PO$T&COOKIE&$ERVER实例黑盒-后台表单登陆框-PO$T注入实例白盒-E$PCM$-商品购买-COOKIE注入实例白盒-ZZCM$-IP记录功能-HTTP头XFF注入此处登录失败会从全局变量获取客户端ip–当密码失败次数过多禁止登录–通过抓包修改x-for-word字段绕过#部分语言接受代码块";   echo$

1.view_source 题目提示查看源代码：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。 对于其提示FLAGisnothere.我们按照提示：查看网页的源代码F12得到了flag： cyberpeace{3b90da0b692456072b74f6dfe31e06e6} 2.robots提示到了robots协议：我们直接在原网址后访问robots.txt 提示了：disallow:f1ag_1s_h3re.php我们直接访问f1ag_1s_h3re.php得到flag: cyberpeace{9d782fab5eb92db5419dfce671ceeb8e}补