注：本文转载自先知社区

原文链接：https://xz.aliyun.com/t/new?draftId=13637

前言：

一直都想找个时间总结一下Mysql十大报错函数，但一直都忘了，趁着这几天玩sql-labs的时候，随便总结一下。

注：本文转载自先知社区

原文链接：https://xz.aliyun.com/t/7176

0x01、什么是文件包含?

注：本文转载自先知社区

原文链接：https://xz.aliyun.com/t/6957

一句话木马简介

0x01前言

之前学基本注入的时候，就没有考虑过单引号或双引号被转义的情况，今天就来补充一下这方面的知识。

0x01、NaNNaNNaNNaN-Batman

题目是一个文件web100，没有后缀，加上.php后缀后打开发现是乱码的

0x01 前言

最近玩了一下Owasp juice shop，觉得挺有意思的，Owasp juice shop是一个有着很多漏洞靶场，一共有47关，难度各有不同，可以满足一下菜鸟的黑客梦想。

前言： 前几天总结了一下命令执行漏洞和代码执行漏洞，在其中发现了一些危险函数，其实危险函数还有很多，今天就来总结一下，之前总结过的就一笔带过，着重写之前没总结过的。

0x01 全局变量和局部变量

全局变量：定义在函数外部变量的就是全局变量，它的作用域是从定义处一直到文件结尾。

前言： 学了那么久的编码，之前一直都没有时间整理，现在来总结一下。

一、命令执行漏洞

0x01 命令执行漏洞

应用有时需要调用一些执行系统命令的函数，当服务器没有严格过滤用户提供的参数时，就有可能导致用户提交恶意代码被服务器执行，从而造成命令执行漏洞。