[置顶] sql盲注有回显的简单脚本
摘要: 我们在SQL注入的时候如果发现是盲注,手工注入特别费时间。 就需要写一个简单脚本。下面就介绍一下自己的脚本。 借用buuctf-极客大挑战-finalsql的一道题。 当我们构造好了payload之后就直接用脚本 查询database payload: 1^(ascii(substr((select 阅读全文
posted @ 2020-07-26 13:30 Firebasky 阅读(289) 评论(0) 推荐(0)
[置顶] 安恒七月赛DASCTFweb之sqli
摘要: ##sqli 打开题目是常见的id注入,输入单引号发现报错,输入#成功过滤 使用sql语句应该是 select * from admin where id=''; 经过测试发现有3个字段(因为这里过滤了空格通过/**/绕过) 10'union/**/select/**/version(),datab 阅读全文
posted @ 2020-07-25 21:38 Firebasky 阅读(740) 评论(3) 推荐(1)
[置顶] kali DOS/DDOS攻击(局域网内)
摘要: 1.什么是DOS/DDOS攻击? DOS:拒绝服务攻击(Deny Of Service) DDOS:DDOS攻击(Distributed denial of service attack) 一般来说DDOS攻击更难防御 自认为的区别:DOS是相当于一个进行攻击 而DDOS就是黑客控制了many肉鸡就 阅读全文
posted @ 2020-04-24 15:35 Firebasky 阅读(6925) 评论(0) 推荐(0)
[置顶] sql注入简单流程
摘要: 阅读全文
posted @ 2020-04-22 18:19 Firebasky 阅读(350) 评论(0) 推荐(0)