摘要:
靶场完成目标: This lab contains a blind SQL injection vulnerability. The... 阅读全文
摘要:
什么是命令注入? 在开发者开发程序过程中,一些高级应用可能需要调用一些外部程序:比如命令行获取信息、exe可执行文件等等。调用的时候... 阅读全文
摘要:
这道题进去就让玩游戏 玩个没停也不行,等失败后抓包: sign无法直接解析,需要去掉前面的zM和后面的==才能完成base64编码 ... 阅读全文
摘要:
题目:warmup,没有提示,点进去,一个表情包: 源代码里提示了一波,有个source.php的文件可以看 打开source.ph... 阅读全文
摘要:
题目 有的时候确实需要理解题目意思。 他说设备管理服务的数据被人删了,那么数据就是和数据库有关,所以这道题和SQL有关 然后又说只... 阅读全文
摘要:
什么是OAuth授权类型? OAuth授权类型确定OAuth进程中涉及的步骤的确切顺序。授权类型还影响客户端应用程序在每个阶段与OA... 阅读全文
摘要:
利用SQL注入漏洞时,通常需要收集有关数据库本身的一些信息。这包括数据库软件的类型和版本,以及数据库包含哪些表和列的内容。 Quer... 阅读全文
摘要:
做个笔记:自用 https://portswigger.net/web-security/sql-injection/cheat-s... 阅读全文
摘要:
当应用程序易受SQL注入攻击并且查询结果在应用程序的响应中返回时,可以使用UNION关键字从数据库中的其他表检索数据。这将导致SQL... 阅读全文
摘要:
What is SQL injection (SQLi)? SQL注入是一种web安全漏洞,让攻击者干扰应用程序对其数据库的查询。它通常使得攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或者应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除此数据,从而导致应用程 阅读全文