2014年8月23日
sql注入漏洞实践
摘要: 废话不多说,直接上图。之后得到如下table:我们选择user继续脱库:得到:发现username和password都有了^ ^,不要犹豫,继续爆内容。就贴个password的吧~出来了:那么就到这里吧~ 阅读全文
posted @ 2014-08-23 19:55 ca2r0tXb0y 阅读(174) 评论(0) 推荐(0)
2014年8月16日
恶之华
摘要: 好像是在去年的时候,看了一部新番叫恶之华。反正当时根本没看懂,只注意到这好像是本关于“变态”的漫画而已- -。后来不知不觉就把它遗忘了。 时隔一年,再次拾起。恶之华原来已经完结了。抱着好奇的心态,将结局补完,发现这本漫画不仅仅浮于表象,更多的是让人思考。 我想这应该是第一本让我如此深刻思考的... 阅读全文
posted @ 2014-08-16 18:20 ca2r0tXb0y 阅读(303) 评论(0) 推荐(0)
2014年8月5日
WEB渗透总结
摘要: 一、XSS (大小写) 二次构造 二、SQL注入 ?name=root' or '1'='1(TAB代替空格、注释/**/)三、Directory traversal ../../../../etc/passwd%00四、Command injection `id` && i... 阅读全文
posted @ 2014-08-05 23:03 ca2r0tXb0y 阅读(218) 评论(0) 推荐(0)