会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
_昏鸦
导航
博客园
首页
新随笔
联系
订阅
管理
公告
上一页
1
2
2017年7月19日
DVWA中low级的sql注入漏洞的简单复现
摘要: 第一次成功复现一个简单漏洞,于是写下这篇随笔记录一下 首先我们来看dvwa中low级的sql注入的源码 源码文件路径如下图: 源码如下: 简单分析一下源码, 当php确认用户提交表单后开始执行,接受id参数给$id,未经任何过滤直接用sql语句查询数据库,最后将查询后的结果集中的数据打印出来 接下来
阅读全文
posted @ 2017-07-19 14:25 _昏鸦
阅读(2537)
评论(6)
推荐(2)
编辑
2017年7月14日
实验吧“解码磁带”的write up
摘要: 在“实验吧”的做CTF题时遇到的一道题,地址在这里:http://ctf5.shiyanbar.com/misc/cidai.html 因为正在学python,做这道题的时候正好用python写个简单程序辅助做题,将学到的知识用入实战,巩固一下python知识 感觉收获挺大,故此写下这篇随笔记录下。
阅读全文
posted @ 2017-07-14 15:53 _昏鸦
阅读(1043)
评论(0)
推荐(3)
编辑
上一页
1
2