04 2017 档案
摘要:mysql的注入,关键是要找到注入点,对注入点进行处理,该闭合的引号,括号等要先进行闭合,然后注释掉多余的语句 一、稍微总结下几种闭合方法: 一般来说,程序员在书写select语句时,会对传入的变量进行一些处理,常见的有如下几种,这里以php为例,假设传输进来的变量为‘$id‘’,其他后端语言也相同
阅读全文
摘要:以前觉得报错注入有那么一长串,还有各种concat(),rand()之类的函数,不方便记忆和使用,一直没怎么仔细的学习过。这次专门学习了一下,看了一些大牛的总结,得到一些经验,特此记录下来,以备后续巩固复习。 总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo
阅读全文
摘要:NTFS文件系统实现了多文件流特性,NTFS环境一个文件默认使用的是未命名的文件流,同时可创建其他命名的文件流,windows资源管理器默认不显示出文件的命名文件流,这些命名的文件流在功能上和默认使用的未命名文件流一致,甚至可以用来启动程序。 NTFS文件流生成步骤: 1.我们在任意一个NTFS分区
阅读全文
摘要:VMware虚拟机在使用过程中,随着软件和数据的增多,虚拟磁盘占用的硬盘空间会逐渐增大,但删除数据后,却不会自动减小占用的物理硬盘空间 而是继续占用相应大小。如果需要解决上面的问题,就需要收缩wmware虚拟磁盘,在此笔者总结了常用的三种方法,分别如下: WMware版本:8.0.4 build-7
阅读全文
