摘要:
其余web文章参考:web学习目录 sqli-lab第38关为例查询 一次http请求,可以同时执行多条sql语句 ?id=2';update users set password='123456'--+ 阅读全文
摘要:
其余web文章参考:web学习目录 sqli-lab第九关 页面既无回显,也没有报错,也没有布尔判断 1.使用延时注入,输入正确延时5秒 ?id=1' and sleep(5) --+ 用if语句判断 此处肯定还是要 先通过length判断数据库名字长度,然后通过ascii判断字母,参考布尔盲注 如 阅读全文
摘要:
其余web文章参考:web学习目录 sqli-lab第八题 盲注:可以进行SQL注入,但是不能通过注入漏洞看到数据库的信息,但是可以通过真假判断数据库中的信息 布尔盲注方法:构造逻辑判断语句,判断信息真假,取出所有真值 1.判断存在SQL注入漏洞,如果查询语句执行成功,则会返回you are in, 阅读全文
摘要:
其余web文章参考:web学习目录 在注入过程中发现sql语句的报错信息会在页面中显示,因此可以利用报错信息进行注入 报错注入的原理,在错误的信息中执行SQL语句。触发报错的方式有很多,具体细节也不相同。建议直接背公式,将公式换掉and 1=1 的部分 gourp by重复键冲突 ?id=33 an 阅读全文
摘要:
其余web文章参考:web学习目录 联合查询适用于数据库中的内容会回显到页面中的情况,联合查询就是利用union select语句,该语句会同时执行两条select语句,实现跨库,跨表查询 必要条件 两条select语句查询结果具有相同列数 对应列的数据类型相同(必要时候可以不同) 以自身虚拟机为例 阅读全文
摘要:
其余web文章参考:web学习目录 JS常用参数 | 参数 | 含义 | | | | | document.URL | 返回当前文档完整的URL | | document.write() | 直接在网页中输出内容 | | indexOf() | 返回值在字符串中第一次出现的位置,如果未找到该值,则 阅读全文
摘要:
后续补充 其余web文章参考:web学习目录 阅读全文
摘要:
其余web文章参考:web学习目录 <div>&<span> <div>是块元素(盒模型),而 <span> 则是行内元素,span并没有任何特殊语义。可以使用它来编组元素以达到某种样式意图 以如下代码为例: <html> <head> <title> </title> <meta charset 阅读全文
摘要:
学习使用的虚拟机环境为Windows server2016 php5.4.45安装包:链接: https://pan.baidu.com/s/1SDWOFOlDtI6_2Th_yvGJ5A?pwd=v65k 提取码: v65k phpstudy环境为Apache+mysql 电脑需要安装vscode 阅读全文