摘要: 双查询注入 0x01爱之初了解 在第一次接触到双查询注入时 肯定会有很多问题 在这里我们先了解一下什么叫做 双查询注入 他的语法结构 以及为什么这样构造 答:在此之前,我们理解一下子查询,查询的关键字是select,这个大家都知道。子查询可以简单的理解在一个select语句里还有一个select。里 阅读全文
posted @ 2019-05-20 10:05 yourse1f 阅读(2838) 评论(2) 推荐(6) 编辑
摘要: 偏函数 Python的functools模块提供了很多有用的功能,其中一个就是偏函数(Partial function)。要注意,这里的偏函数和数学意义上的偏函数不一样。 在介绍函数参数的时候,我们讲到,通过设定参数的默认值,可以降低函数调用的难度。而偏函数也可以做到这一点。举例如下: int()函 阅读全文
posted @ 2019-05-19 15:37 yourse1f 阅读(314) 评论(0) 推荐(0) 编辑
摘要: 装饰器 由于函数也是一个对象,而且函数对象可以被赋值给变量,所以,通过变量也能调用该函数。 函数对象有一个__name__属性,可以拿到函数的名字: 现在,假设我们要增强now()函数的功能,比如,在函数调用前后自动打印日志,但又不希望修改now()函数的定义,这种在代码运行期间动态增加功能的方式, 阅读全文
posted @ 2019-05-19 14:54 yourse1f 阅读(291) 评论(0) 推荐(0) 编辑
摘要: 匿名函数 当我们在传入函数时,有些时候,不需要显式地定义函数,直接传入匿名函数更方便。 在Python中,对匿名函数提供了有限支持。还是以map()函数为例,计算f(x)=x2时,除了定义一个f(x)的函数外,还可以直接传入匿名函数:maop 通过对比可以看出,匿名函数lambda x: x * x 阅读全文
posted @ 2019-05-19 13:40 yourse1f 阅读(222) 评论(0) 推荐(0) 编辑
摘要: 首先我们对CRSF进行一个介绍 CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务 阅读全文
posted @ 2019-05-19 13:19 yourse1f 阅读(849) 评论(0) 推荐(0) 编辑
摘要: sqli-libs(4)通关过程 0x01爱之初体验 首先我们进行注入试探 发现我们的单引号 回显事正常的 双引号回显反而是错误的 查看源码我们发现 多了一个给id赋值的语句 我们在php上面执行一下看一下是什么意思 我们看见执行的结果是"1" 可以得知原来这个语法是个id参数加了两个双引号 并且还 阅读全文
posted @ 2019-05-19 10:18 yourse1f 阅读(949) 评论(0) 推荐(0) 编辑
摘要: 今天我们来讲解 sqli-libs(3) 有括号的单引号报错 首先我们来查看加入'看报错了 在加‘’ 没报错 证明 存在注入 然后我们看加入’的报错回显的是什么 和我们的sqli-libs(1)的报错对比一下 发现多了一个)证明他的语句变成了 id=那我们可以根据此特性构造闭合语句 我们查看源代码 阅读全文
posted @ 2019-05-18 22:34 yourse1f 阅读(1305) 评论(0) 推荐(0) 编辑
摘要: 返回函数 函数作为返回值 高阶函数除了可以接受函数作为参数外,还可以把函数作为结果值返回。 我们来实现一个可变参数的求和。通常情况下,求和的函数是这样定义的: 这里不能用list传参 注意是*args 但是,如果不需要立刻求和,而是在后面的代码中,根据需要再计算怎么办?可以不返回求和的结果,而是返回 阅读全文
posted @ 2019-05-17 11:29 yourse1f 阅读(298) 评论(0) 推荐(0) 编辑
摘要: 首先我们查看源代码一下 这里对一些函数进行解释 stristr(string,search,before_search) stristr函数搜索字符串在另一字符串中的第一次出现,返回字符串的剩余部分(从匹配点),如果未找到所搜索的字符串,则返回 FALSE。参数string规定被搜索的字符串,参数s 阅读全文
posted @ 2019-05-17 10:26 yourse1f 阅读(921) 评论(1) 推荐(0) 编辑
摘要: Lesson2:数字型注入我们先来测试一下 发现未报错 这里知道我们的数字型注入是不需要 进行单引号闭合的 这里我们构造语句进行爆库名 因为之前知道这里是3列 所以 我们进行时就不用order by了 这里要注意id的参数为-1 接下来我们进行对数据库名的查看 接下来是对表名的爆破 这里要注意 最后 阅读全文
posted @ 2019-05-17 08:46 yourse1f 阅读(1011) 评论(2) 推荐(1) 编辑