02 2020 档案
摘要:知识铺垫前面我们补充了布尔盲注,但是缺点也十分明显,就是效率太低了。这次我们增添一种,时间盲注,可以同时用于有回显和没回显的情况下,弥补了布尔盲注不能用于无回显的不足。函数if(condition,A,B) 如果条件condition为true,则执行语句A,否则执行语句B。sleep(5):等待5
阅读全文
摘要:LESS7知识铺垫:1. 一句话木马有多个版本的,asp php的 这里我们只用到php版本的一句话木马: <?php @eval($_POST[“crow”]);?> 其中crow是密码 一句话木马大多配合中国菜刀使用,菜刀的使用可以参考:https://www.daixiaorui.com/re
阅读全文
摘要:首先我们来补充一下冲关前的小知识 1. left()函数: left(database(),1)=‘s’ left(a,b)从左侧截取a的前b位,正确则返回1,错误则返回0 例如上例中就是先查询database()数据库,从左面看他第一个字母是否是s,如果是则返回1,错误则返回0; 2.regexp
阅读全文
摘要:Sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql
阅读全文
摘要:在开始闯关之前,我们记录一些基础笔记 几个常用的函数: 1.version() --Mysql版本 2.user() --数据库用户名 3.database() --数据库名 4.@@datadir --数据库安装路径 5.@@version_compile_os --操作系统的版本 常用的语句(重
阅读全文
