摘要: 0x00 前言 这道题对我来说难度还是有的,综合性比较强,设计到了ssrf,反序列化,sql注入等多个方面的漏洞,我想通过这道题还是可以学习到许多新姿势的. 0x01 解题 进入题目环境,是一个注册登录页面,一般来说这种一开始给一个注册界面的很少是上来就直接sql注入的,我这里注册了一个test用户 阅读全文
posted @ 2020-05-07 22:32 泠涯 阅读(614) 评论(0) 推荐(1) 编辑
摘要: 0x00 前言 由于这道题过滤了大部分常用的查询语句,本菜鸡得到字段名是一点办法没有,之后参考一位师傅的文章还是学习到了很多的姿势. 0x01 涉及知识点 1)堆叠注入,这里不详细说了. 2)Mysql预处理语句: 1.prepare:准备一条sql语句,并分配给这个语句一个名字供之后使用. 2.e 阅读全文
posted @ 2020-04-28 15:44 泠涯 阅读(445) 评论(0) 推荐(1) 编辑
摘要: 0x00 关于Flask框架 https://www.cnblogs.com/hello-there/p/12776502.html 我的这篇文章中简单介绍了Flask框架的基本知识 0x01 参考: https://www.freebuf.com/column/187845.html 0x02 漏 阅读全文
posted @ 2020-04-26 11:36 泠涯 阅读(1029) 评论(0) 推荐(0) 编辑
摘要: 参考: https://blog.csdn.net/qq_38664371/article/details/80352102 https://blog.csdn.net/weixin_30553065/article/details/96045980?depth_1-utm_source=distr 阅读全文
posted @ 2020-04-26 00:47 泠涯 阅读(251) 评论(0) 推荐(1) 编辑