上一页 1 ··· 4 5 6 7 8 9 10 11 下一页
2021年11月18日
sqli-labs闯关笔记-less1-4-基于回显数据的思路
摘要: 环境准备 打开Less-1中index.php文件,在第29行$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";后面添加如下两行: echo $sql; 打印输出的sql语句echo "<br/>"; 打印换行符 其他关卡同样在index.php 阅读全文
posted @ 2021-11-18 10:46 冰雪2021 阅读(218) 评论(0) 推荐(0) 编辑
sqli-labs闯关笔记-mysql常用函数-1
摘要: system_user() mysql> select system_user(); + + | system_user() | + + | root@localhost | + + 1 row in set (0.00 sec) user() mysql> select user(); + + | 阅读全文
posted @ 2021-11-18 09:45 冰雪2021 阅读(103) 评论(0) 推荐(0) 编辑
sqli-labs闯关笔记-1-65详解
摘要: sqli-labs安装基础 mysql基础 mysql函数1 mysql函数2 Page-1(Basic Challenges)基本挑战 less1-20 Page-2(Advanced Injections)高级注入 less21-37 Page-3 (Stacked Injections)堆叠注 阅读全文
posted @ 2021-11-18 09:45 冰雪2021 阅读(355) 评论(0) 推荐(0) 编辑
2021年11月17日
sqli-labs闯关笔记-less2-数字型注入
摘要: 打开Less-2中index.php文件,在第32行$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";后面添加如下两行: echo $sql; 打印输出的sql语句echo "<br/>"; 打印换行符 1、查看是否有注入,经报错显示是字符型注入 阅读全文
posted @ 2021-11-17 20:57 冰雪2021 阅读(93) 评论(0) 推荐(0) 编辑
火狐浏览器-安装Max HacKBar
摘要: 1、安装Max HacKBar 2、打开开发者模式 3、选择Max HacKBar Max HacKBar 阅读全文
posted @ 2021-11-17 10:56 冰雪2021 阅读(2383) 评论(0) 推荐(0) 编辑
sqli-labs闯关笔记-less1-字符型注入
摘要: sqli-labs安装程序下显示各关如下: 本文介绍第一关。 1.0 基础环境 打开Less-1中index.php文件,在第29行$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";后面添加如下两行: echo $sql; 打印输出的sql语句e 阅读全文
posted @ 2021-11-17 10:53 冰雪2021 阅读(419) 评论(0) 推荐(0) 编辑
2021年11月16日
sqli-labs闯关笔记-mysql基础知识
摘要: 1.0 基础语句 1.1 基础 show databases; use security; show tables; select * from users; 1.2 查库、查表、查字段、查字段的值 1.2.1 查库 select schema_name from information_schem 阅读全文
posted @ 2021-11-16 18:41 冰雪2021 阅读(132) 评论(0) 推荐(0) 编辑
sqli-labs环境搭建
摘要: 1、本地下载phpstudy,下载地址如下: https://www.xp.cn/download.html 安装完成后界面如下。 2、下载sqli-labs源码 https://github.com/Audi-1/sqli-labs 3、把下载好的文件放到phpstudy安装的www目录下。如本例 阅读全文
posted @ 2021-11-16 16:57 冰雪2021 阅读(762) 评论(0) 推荐(0) 编辑
python数据加密-base64编解码
摘要: 一、原理 base64的作用是以可见字符的形式对非纯文本文件进行编码转换, 简而言之就是用可见字符集中的字符替换原有的二进制文件。根据Base64的索引表,字符选用了"A-Z、a-z、0-9、+、/" 64个可打印字符。占位符是"="。数值代表字符的索引,这个是标准Base64协议规定的,不能更改。 阅读全文
posted @ 2021-11-16 12:06 冰雪2021 阅读(934) 评论(0) 推荐(0) 编辑
操作系统识别-ping
摘要: 原理: 通常对目标主机进行ping操作后,依据其返回的TTL值对系统类型进行判断,windows系统的TTL起始值为128,linux系统的TTL起始值为64,且每经过一跳路由,TTL值减1。 root@kali:~/code/chap4/4.2.6# ping 192.168.1.1PING 19 阅读全文
posted @ 2021-11-16 11:55 冰雪2021 阅读(294) 评论(0) 推荐(0) 编辑
上一页 1 ··· 4 5 6 7 8 9 10 11 下一页
// 侧边栏目录 // https://blog-static.cnblogs.com/files/douzujun/marvin.nav.my1502.css