摘要： wooyun当年是中国最火的漏洞库平台，其中的漏洞知识是网络安全领域人员学习的宝贵资源，随着其关闭我们只能将它搭建到本地进行学习 解压第一个文件夹，使用vmware打开.vmx文件 这是一个挂起状态的虚拟机，直接运行即可 出现下图，ctrl+c 退出当前模式 然后cd .. 就可以进入到下图的位置 阅读全文

摘要： 常见字符集 ascii字符集（包含全部应为和标点符号） GB2312字符集（中文字符集-早） BIG5字符集（台湾繁体字） GB18030字符集（中国汉字编码国家标准-全面） Unicode字符集等（通用多八位编码字符集，支持各种不同语言的书面文本的交换、处理及显示） 编码方式 Ascii 127个 阅读全文

摘要： 一、floor函数 floor(rand(0)*2) 函数 Floor(rand(0)*2),其中 rand(0)*2 是伪随机函数，floor 将结果取整，得到伪随机序列 0,1,1 我们可以通过 concat()函数将注入语句与 floor()函数连接起来，这样注入结果就会和报错信息共同显示出来 阅读全文

摘要： 盲注分为两类： 基于布尔型 SQL 盲注 • 基于布尔型 SQL 盲注即在 SQL 注入过程中，应用程序仅仅返回 True（页面）和 False（页面）。无法根据应用程序的返回页面得到需要的数据库信息。但是可以通过构造逻辑判断（比较大小）来得到需要的信息。 基于时间型 SQL 盲注 注入 SQL 代 阅读全文