摘要:
0x01总结一下 这种类型一般实际情况中在参数为start返回一些结果变量的时候,或者其他一些情况,在ctf中也比较多 没有order by 可以跟union select 进行查询 有 order by 这里具体原理可以参考文章 "Mysql注入点在limit关键字后面的利用方法" 阅读全文
摘要:
之前已经学过的东西,准备把他们依次总结下,包括之前看的一些文章,一些小的tricks之类的,就先从注入开始吧 0x01 盲注 1. 判断1和0 a. if b.rand 这里可以利用rand(true) rand(false)的值不同,排序注入后面的顺序也不同 c.regexp select fro 阅读全文
摘要:
0x01 杂谈 昨天搞忘打卡了,尴尬 ,今天补上吧,哎,最近考试周,又得突击了,不过打卡也不能断,upup ! 朋友说挖src的时候,朋友说挖到几个flash xss ,结果去他github一看,果然star了一个神器(AngelSword),看了一下,各种cms的历史漏洞还比较全面,这里正好新系统 阅读全文
摘要:
0x01 前言 之前由于各种原因换了几个系统,物理机用的linux系统从kali到parrot到deepin...,最近的deepin的系统上面由于需要下载python3环境做一些测试,结果下载了过后老是显示一些包出问题, 好吧,我还是重装算了,结果还是不行,网上查了一下可能是python2的一些包 阅读全文