04 2022 档案
摘要:网刃杯 前言 前几天参加网刃杯的比赛,整体感觉不错,虽然整个队伍都是新手菜鸡,但是也是做出来了几题,也是学到了不少知识。 web upload: 刚开始做这道题的时候,一直以为是文件上传,但是各种绕过方法都尝试了一遍也没有上传成功。然后看见题目提示有一句sql yyds 这才意识到这道题可能要使用s
阅读全文
摘要:sql注入文件的读写 一、mysql读写文件的基本条件 1、数据库允许读写文件 mysql 新版本下secure-file-priv字段 : secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。 s
阅读全文
摘要:一、函数group by 和with rollup group by函数:对进行查询的结果进行分类。group by函数后面跟什么就按什么分类; 例如 select student group by age(按照年龄将学生分类) with rollup函数:通常跟在group by函数后面讲分类的数
阅读全文
摘要:http注入 cookie注入 一、cookie的基本概念 Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由
阅读全文
