03 2024 档案

注入类型
摘要:#1.万能注入 'or 1=1 -- '#select * from users where username=' ' or 1=1 -- 'and password='admin4' #一·数字型注入判断#1.?id=1'#select * from users where id=1';数字型则报 阅读全文
posted @ 2024-03-27 00:25 hacker-dreamer 阅读(11) 评论(0) 推荐(0) 编辑
You can't specify target table 'users' for update in FROM clause报错原因和例子
摘要:这个报错通常是因为在 UPDATE 语句中使用了子查询,并且子查询中引用了待更新的目标表(例如 'users' 表)。这会导致 MySQL 报错,因为 MySQL 不允许在子查询中直接引用待更新的目标表,以防止出现不确定的结果。 以下是一个示例和可能的报错原因: sql -- 尝试更新 'users 阅读全文
posted @ 2024-03-27 00:23 hacker-dreamer 阅读(924) 评论(0) 推荐(0) 编辑
sql注入点判断
摘要:#1.万能注入 'or 1=1 -- '#select * from users where username=' ' or 1=1 -- 'and password='admin4' #一·数字型注入判断#1.?id=1'#select * from users where id=1';数字型则报 阅读全文
posted @ 2024-03-25 15:51 hacker-dreamer 阅读(119) 评论(0) 推荐(0) 编辑
sql绕过
摘要:use security;#()绕过空格,查表#way1:union子查询select id,username,password from users where id=1 or 1=1 union(select 2,(select (group_concat(table_name))from(in 阅读全文
posted @ 2024-03-22 10:29 hacker-dreamer 阅读(22) 评论(0) 推荐(0) 编辑
pwn
摘要:ebp是函数调用栈的尾指针,大小为4个字节 但是需要注意的是,由于在计算机内存中,每个值都是按照字节存储的。一般情况下都是采用小端存储,即 0x0804843B 在内存中的形式是 \x3b\x84\x04\x08 但是,我们又不能直接在终端将这些字符给输入进去,在终端输入的时候 \,x 等也算一个单 阅读全文
posted @ 2024-03-19 01:43 hacker-dreamer 阅读(28) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示