01 2023 档案
摘要:Second Degree Injections Real treat -Store Injections 二次注入 这次我们进行的白盒测试 假设我们知道账号名为admin 点击注册新用户 注册的账号名为admin'#或者admin' or 1=1#或者admin' -- - 密码随便写一个 那么我
阅读全文
摘要:GET - Blind Based - All your SPACES and COMMENTS belong to us 过滤了空格和注释的盲注 这关通过测试我们可以发现使用'会导致页面回显错误,可以知道是'闭合的,和二十六关差不多,多了一个括号。不能使用报错注入,该页面不显示报错信息。需要使用联
阅读全文
摘要:这里测试一下发现是有报错注入的,也可以用回显注入。这里用order by 是没法判断列数的,因为 select * from users where id=(1) order by 4 and (1) limit 0,1; 会因为优先级的问题变成 4先和1做and运算得出1.语句就变成了 `sele
阅读全文
摘要:这个脚本是一个时间盲注小脚本,在sqli-labs中17关之前的只要把url改了用这个脚本基本都可以跑的出来,只是要注意闭合方式需要修改,把脚本中的payload更换一下就可以跑出结果来。随便写的就没有写注释了。 #coding:utf-8 import requests import dateti
阅读全文
摘要:基于WAF的一个错误 这一关要点进login.php才是题目,如果点进index.php就是第一关一样了。这题是基于http污染 漏洞描述 HTTP参数污染漏洞(HTTP Parameter Pollution)简称HPP,由于HTTP协议允许同名参数的存在,同时,后台处理机制对同名参数的处理方式不
阅读全文
摘要:#include <iostream> using namespace std; #define OK 1 #define ERROR 0 #define OVERFLOW -2 typedef int Status; typedef struct { int* base; int front; i
阅读全文
摘要:#include <iostream> using namespace std; typedef struct StackNode { int data; struct StackNode* next; }StackNode, * LinkStack; int InitStack(LinkStack
阅读全文
摘要:#include <iostream> #define MAXSIZE 100 #define ERROR 0 #define OK 1 using namespace std; typedef struct { int* elem; int lenght; }SqlList; int InitLi
阅读全文
摘要:include <iostream> using namespace std; #define OK 1 #define ERROR 0 typedef int ElemType; typedef struct QNode { ElemType data; struct QNode* Next; }
阅读全文
摘要:#include <iostream> #define OK 1 #define ERROR 0 #define MAXSIZE 100 typedef int ElemType; typedef struct { ElemType* top; ElemType* base; int stacksi
阅读全文
摘要:VS调试的程序,scanf_s会报错。代码加上#define _CRT_SECURE_NO_WARNINGS 1 #include <stdio.h> #include <stdlib.h> #define OK 1 #define ERROR 0 #define MAXSIZE 100 #defi
阅读全文
摘要:数据结构课上的一份实验报告 主要是应对实验报告,应该存在逻辑错误的地方没改。 #include <iostream> typedef int KeyType; typedef int InfoType ; #define MAXSIZE 100 typedef struct { KeyType ke
阅读全文
