随笔分类 - web学习
http数据包
摘要:http数据包 HTTP 由请求和响应两部分组成,所以对应的也有两种报文格式。下面分别介绍 HTTP 请求报文格式和 HTTP 响应报文格式 手边正好有抓的一个包(buu的) 请求头 POST /Login HTTP/1.1 Host: 79fd8c0f-490b-4f57-9847-41eccb7
从sql注入学sql
摘要:sql注入原理 数据库针对我们的输入会进行查询 一般来说,数据库的查询可以是: SELECT * FROM users WHERE name = 'skulle' 那么如果我们输入 skulle' OR 1=1; # 对于数据库而言,就会有这样一条命令 SELECT * FROM users WHE
kali和web
摘要:burpsuite 在kali的安装与使用 免费的burpsuite真不好用,所以。。。 0x01 先把免费的burpsuite删了(不删也行随你) sudo apt remove burpsuite 0x02 准备好新版本的burpsuite和jdk Burp_Suite_Pro_v1.7.37_
buuctf(2)
摘要:[极客大挑战 2019]BuyFlag 1 if (isset($_POST['password'])) { //isset函数,用于检测变量是否已设置并且非 NULL $password = $_POST['password']; if (is_numeric($password)) { //is
BUUctf解题(1)
摘要:[ACTF2020 新生赛]Exec1 具体解题步骤如上图 首先ping一下127.0.0.1看看反应 之后在后面加上ls(ls是list的缩写,其本质是list,查找表名),查找发现没有什么,也就说在当前目录下找不到东西 选择往前找 这里有两种方法 一种是cd ../../../;ls,在cd返回
web类sql注入
摘要:关于sql注入的介绍 攻击者利用手工注入或者绕过防护程序进行sql注入得到数据泄露的效果 关键词注入绕过 关键词select,union,or,and,=,空格 常见的注入绕过方式 (1)编码绕过 将被过滤的关键词进行编码 一、URL编码 形式:“%”加上ASCII码(先将字符转换为两位ASCII码