03 2021 档案

[GYCTF2020]Ezsqli 无列名注入
摘要:手工注入了几下,是数字注入,过滤了 or , union 输入1||1=1 回显Nu1L 再输入 1&&(ascii(substr(database(),1,1))>32)# 也是成功回显,那么就简单了,直接上脚本 加上time.sleep(0.1)可以避免访问过于频繁而导致429,用二分法爆破将快 阅读全文
posted @ 2021-03-08 13:41 binbin_cloud 阅读(190) 评论(0) 推荐(0) 编辑
linux(Centos7)安装mysql
摘要:查看系统环境 [root@localhost html]# cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) CentOS 7 版本将MySQL数据库软件从默认的程序列表中移除,用mariadb代替了 MariaDB数据库管理系 阅读全文
posted @ 2021-03-06 22:20 binbin_cloud 阅读(6397) 评论(0) 推荐(1) 编辑
[HITCON 2017]SSRFme
摘要:explode() 字符串转数组,用 ,号分隔数组 @mkdir() 创建目录 @chdir() 改变目录 这两的效果一样,如果在/home/php 目录下,执行mkdir('var') 和chdir('var')的效果是一样的,/home/php/var,不过chdir() 会定位到新建目录,而m 阅读全文
posted @ 2021-03-05 23:56 binbin_cloud 阅读(300) 评论(0) 推荐(0) 编辑
mysql 语句的使用
摘要:查看数据库 show databases; use 数据库名; show tables; //显示数据库的表名describe 表名; //显示某表的字段, 建表模板 这是为了清楚直观,再mysql行中是只能这样 查看时间戳 select unix_timestamp(now()); 创建事件 每5 阅读全文
posted @ 2021-03-02 17:12 binbin_cloud 阅读(67) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示