10 2019 档案
摘要:本关为POST请求: 输入:admin‘# 密码:随意 爆出当前数据库: 用户名:payload1:admin' and extractvalue(1,concat(0x7e,database(),0x7e))# payload2:admin' and extractvalue(1,concat(0
阅读全文
摘要:1、load_file()导出文件 load_file(file_name):读取文件并返回该文件内容作为一个字符串。 使用条件: A:必须有权限读取并且文件完全可读 B:预读取文件必修在服务器上 C:必须指定文件完整路径 D:预读取文件必修小于max_allowed_packet 如果该文件不存在
阅读全文
摘要:一、基于布尔 SQL 盲注 1、构造逻辑判断 (1)sql注入截取字符串常用涵数 在sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也称为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。 函数:mid
阅读全文
摘要:什么是点击劫持: 是一种视觉上的欺骗,攻击者使用一个透明的,不可见的iframe标签,覆盖在一个网页上,诱使用户在该网页上进行操作,用户在不知情的情况下点击透明的iframe页面通过调整iframe页面的位置可以诱使用户恰好点击在iframe页面的的一些功能性按钮上 <!DOCTYPE html>
阅读全文
摘要:以太网和IEEE 802封装: 封装格式: 两种格式采用48bit(6字节)的目的地址和源地址 ARP和RARP协议对32bit的IP地址和48bit的硬件地址进行映射 802定义有效长度值与以太网有效类型值无一相同,这样可以对两种帧格式进行区分 目的服务访问点和原服务访问点的值都设为0xaa。Ct
阅读全文
摘要:链路层:处理与电缆(或其他任何传输媒介)的物理接口细节 网络层:处理分组在网络中的活动,例如分组选路 传输层:为两台主机上的应用层传输端到端的通讯 应用层:处理特定的应用程序细节 通过路由连接的两个网络: 端系统 中间系统 应用层和传输层使用端到端的协议 网络层提供逐跳协议 网络IP是一种不可靠的服
阅读全文
摘要:第二关: 判断注入类型:http://192.168.65.130/sqli-labs-master/Less-2/?id=1 --+ 原因:$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 未对id做任何处理无须闭合 判断列数:http://19
阅读全文
摘要:第一题:反射性xss(get) 输出的字符出现在url中 第二题:反射性xss(post) 登录后输入<script>alert(1)</script> 第三题:存储型xss 输入<img src=http://1.html onerror=alert(1)> 第四,五题:domxss: 第七题:
阅读全文
摘要:Sql注入 基础知识: 一··系统函数; 1. version()——MySQL 版本 2. user()——数据库用户名 3. database()——数据库名 4. @@datadir——数据库路径 5. @@version_compile_os——操作系统版本 二··字符串连接函数 1. co
阅读全文
