2020年5月7日
SQL报错常见的注入姿势
摘要: 写在前面 又是填坑的一篇姿势总结文,先介绍floor()、ExtractValue()、UpdateXml(),剩下的报错我目前还没遇到过(可能是太菜)可以用sqli-libs Less5来演示 姿势汇总 https://www.cnblogs.com/wocalieshenmegui/p/5917 阅读全文
posted @ 2020-05-07 22:17 Lee-404 阅读(269) 评论(0) 推荐(0) 编辑
[网鼎杯 2018]Fakebook SQL报错注入+SSRF+反序列化
摘要: 知识点 SSRF(插眼) SQL报错注入(插眼) 反序列化 https://www.cnblogs.com/Lee-404/p/12771032.html 解题 首先访问robots.txt,发现有个user.php.bak,下载 发现get()函数存在SSRF,且注册的blog是要以http或ht 阅读全文
posted @ 2020-05-07 14:47 Lee-404 阅读(337) 评论(0) 推荐(0) 编辑
Live2D