摘要:
0x00 关键字和标识符 关键字的特征 完全小写的字母。 在编译器或增强版记事本中有特殊颜色。 什么是关键字 在代码或者语言中,有特殊含义的,被保留的,不能随意使用的字符。 什么是标识符 是指在程序中,我们自己定义内容。比如类的名字、方法的名字和变量的名字等等,都是标识符。 标识符的命名规则 标识符 阅读全文
摘要:
SQL注入(总结) 0X00 SQL注入原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的 阅读全文
摘要:
了解java 0x01 常量的概述和使用 什么是常量 在程序执行过程中值不可以发生改变的量。 JAVA中的常量分类 1.字面值常量 2.自定义常量 字面值常量的分类 1.字符串常量:用双引号括起来的内容 2.整数常量:所有整数 3.小数常量:所有小数 4.字符常量:用单引号括起来的内容,里面只能放单 阅读全文
摘要:
漏洞重温之sql注入(九) sqli-labs闯关之旅(完) Less-51 进入第51关,首先我们可以看到,这里我们同样需要添加sort参数,以此可以简单判断,这里是order by注入。 然后我们将视线转移到源码的位置。 首先,第一张图片的红框告诉我们该位置需要使用单引号进行闭合,第二个位置则是 阅读全文
摘要:
漏洞重温之sql注入(八) sqli-labs通关之旅 Less-36 首先,我们现在Url中给出id参数。我们可以根据这个来判断出该位置的注入为get型。接着我们看网站源码。 根据源码,我们可以看到,网页首先封装了一个函数,这个函数使用mysql_real_escape_string()来过滤我们 阅读全文
摘要:
漏洞重温之sql注入(七) sqli-labs通关之旅 Less-31 首先,进入31关,我们先添加上id参数。 然后,我们查看源码。 我们门可以看到,index页面源码其实很简单,网页也没有对我们的输入做防御。 所以这里我们只需要使用 双引号加括号闭合,然后再后面拼接sql语句就可以了。 payl 阅读全文
摘要:
漏洞重温之sql注入(六) sqli-labs通关之旅 Less-26 进入第26关,首先我们可以从网页的提示看出本关是get型注入。 我们给页面添加上id参数后直接去查看源码。 需要关注的东西我已经标注在上面了。 首先,我们先来观察第一个红框内的代码。 $id=blacklist($id); 这行 阅读全文