摘要:
整数型 已经说了是整数型注入了,就直接开始吧 1 order by 1/2/3,当为3时返回页面不一样,所以字段有两个 爆数据库 -1 union select 1,database() ##注:这里用-1是为了‘腾位子’给后面的联合查询 爆表名 -1 union select 1,group_co 阅读全文
摘要:
打开/etc/network/interfaces 命令:sudo vi /etc/network/interfaces 打开是这样的 在最后加上 auto eth0 iface eth0 inet dhcp 设置静态ip ESC+“:wq”保存退出 最后重启网络 /etc/init.d/netwo 阅读全文
摘要:
乍看题目吓一跳,百度一下很简单 这个题目拿到之后,测试了下sql注入,发现没有,再测试一下xss,有所发现 然后测试了下我电脑里保存的xss的payload发现没用 百度后发现是Jinja2模板注入,又碰到了不会的知识点,记录一下 手工注入的话可以根据模板构造payload: {% for c in 阅读全文
摘要:
第一次遇到MD5的题目,记录一下 注入点:"select * from 'admin' where password=' ".md5($pass,true)." ' " 字符串:ffifdyop MD5(ffidyop)=276f722736c95d99e921722cf9ed621c(这是一个16 阅读全文
摘要:
提示 根据提示依次访问下flag.php和302.php 发现flag.php处变成了一个文件上传界面,但是缺少提交 看一下flag.php的源码 发现会判断文件是否为空 这里我们先改一下html代码,增加一个提交按钮 然后随便上传一个非空文件,抓包 然后构造重定向传递的url参数了 将上面的包进行 阅读全文