06 2022 档案

SQL报错注入
发表于 2022-06-20 19:40阅读:54评论:0推荐:0
摘要:Xpath报错注入 1、基础知识 (1)mysql5.1以上添加了对XML文档的查询和修改函数 upsatexml()、extractvalue() 当这两个函数在执行时,若出现xml文档路径会产生报错 (2)updatexml()使用不同的xml标记匹配和替换xml块 改变文档中符合条件节点的值 阅读全文 »
posted @ 2022-06-20 19:40 EMCzero 阅读(54) 评论(0) 推荐(0) 编辑
【小小白】简单实现网页登录(HTML+CSS+PHP)
发表于 2022-06-20 19:40阅读:1211评论:0推荐:0
摘要:环境配置 1、PHPstorm(不建议升级最新版,每次都会提醒输入密钥,超烦人!) 2、MySQL8.0 3、Navicat 15 for mysql 4、phpstudy也很好用 参考配置:https://blog.csdn.net/weixin_46336128/article/details/ 阅读全文 »
posted @ 2022-06-20 19:40 EMCzero 阅读(1211) 评论(0) 推荐(0) 编辑
SQL注入总结
发表于 2022-06-20 19:40阅读:40评论:0推荐:0
摘要:SQL注入总结 1、工具2、注入思路3、SQL注入点判断4、联合查询5、报错盲注6、布尔盲注7、时间盲注8、sqlmap 1、工具 手工注入、sqlmap、脚本、burpsuit爆破 2、注入思路 注入点判断->注入类型判断->联合注入->报错注入->布尔盲注->时间盲注 盲注:数据库长度->数据库 阅读全文 »
posted @ 2022-06-20 19:40 EMCzero 阅读(40) 评论(0) 推荐(0) 编辑
【C语言】数组排序法(升序)
发表于 2022-06-20 19:40阅读:1281评论:0推荐:0
摘要:一、冒泡排序 主要思路:相邻两个数的比较交换 #include<stdio.h> int main( ) { int a[10],temp=0; for(int i=0;i<10;i++) { scanf("%d",&a[i]); } for(int k=0;k<9;k++) { for(int j 阅读全文 »
posted @ 2022-06-20 19:40 EMCzero 阅读(1281) 评论(0) 推荐(0) 编辑
web入门(文件上传)
发表于 2022-06-20 19:40阅读:309评论:0推荐:0
摘要:文件上传 1、web151 2、web152 3、web153 4、web154 5、web155 6、web156 7、web157 8、web158 9、web159 10、web160 11、web161 12、web162 1、web151 (1)法一:抓包改后缀 题目提示是前台校验,发现能 阅读全文 »
posted @ 2022-06-20 19:40 EMCzero 阅读(309) 评论(0) 推荐(0) 编辑
SQL注入-1
发表于 2022-06-20 19:40阅读:70评论:0推荐:0
摘要:From: https://blog.csdn.net/qq_61237064/article/details/121421239 https://blog.csdn.net/weixin_48083470/article/details/119034415 CTF-show-sql注入 1、web 阅读全文 »
posted @ 2022-06-20 19:40 EMCzero 阅读(70) 评论(0) 推荐(0) 编辑
web入门(爆破)
发表于 2022-06-20 19:40阅读:211评论:0推荐:0
摘要:WEB入门-爆破 1、web21 2、web22 3、web23 4、web24 5、web25 6、web26 7、web27 8、web28 1、web21 tomcat认证爆破–用户名:密码,一般使用custom iterator爆破 From:https://www.cnblogs.com/ 阅读全文 »
posted @ 2022-06-20 19:40 EMCzero 阅读(211) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示