关闭
当前搜索:

Sqli-labs16-20 十种mysql报错注入语句

十六题 基于时间的布尔盲注 双引号admin")#登陆成功uname=") or length((select database()))=8 #&passwd=1 修改 payload直接之前的脚本跑第十七题 更新查询报错这个页面是密码重置页面重置密码是更新操作update users set password=xxx where username=xxx看下 源码看到源码里面对 用户名进行了过滤...
阅读(76) 评论(0)

Sqli-labs11-15 (附盲注获取数据库长度和名字的脚本)

第十一题 报错这里写代码片一个登陆界面这是登陆成功 用户名输入单引号报错猜测是 select * from users where username='$name' and password='$password' 闭合select * from users where username=' 'or 1=1 # ' and password='$password'要将后面的and注释掉 不然...
阅读(68) 评论(0)

Sqli-labs6-10 盲注、基于时间,基于报错(附脚本)

第六题 双引号双注入和第五题一样的界面单引号,不报错,使用双引号 报错http://localhost/sqli-labs/Less-6/?id=-1"; union select 1 from(select count(*),concat_ws(':',(select version()),floor(rand(0)*2))a from information_schema.tables gro...
阅读(70) 评论(0)

Sqli-labs2-5单引号变形,双引号,双注入

第二题第二个就是整形的了第一个是字符串的整形与字符注入的区别!!!整形是不用单引号闭合的,不要后面注释直接 union联合查询就可以了~~ 接下来就可以继续向第一题那样测试了整型不需要闭合就可以执行后面的语句,字符型的则要闭合http://localhost:9096/sqli-labs/Less-2/?id=-1 union select 1,2,table_name from informat...
阅读(61) 评论(0)

Sqli-labs学习第一题

很多东西了解一下,然后去用,总会遇到问题,一定不能浅尝辄止,要深入学习下,不能说说,要及时复习,要经常用才不会忘。 一直用 sqlmap,很少手工注入,但是很多时候不是别人写的工具就能解决的,要自己的工具适应不同的场景,编写自己的工具,那么首先要手工流程很熟悉才可以。 决定实践一遍 sqli-lab,还有各大平台的CTF都来一遍。 实践是检验真理的唯一标准http://localhost:90...
阅读(90) 评论(0)

Python如何指定一个含有很多库的目录,指定源下载

这次就是,我将一个 venv的环境弄出来给别的用,但是有一些 python的库又是需要 gcc编译的。。。不能直接下载,而且这个环境又不能联网。。 我就将每个需要编译的库复制进去。傻了。直接指定虚拟 venv的库目录多好啊 创建一个 .pth文件 这个就是 my.pth的文件 这个文件放在哪呢? ubuntu和centos不一样centos在 /usr/lib/python2.7/sit...
阅读(150) 评论(0)

docker的一些使用小结

因为分析的项目中使用到了docker,做了一些使用方面的小结搜索镜像:docker search 镜像名字下载镜像:docker pulldocker pull learn/tutorial要写完整镜像名字在 docker中运行 hello worlddocker容器可以理解为在沙盒中运行的进程。这个沙盒包含了该进程运行所必须的资源。但这个沙盒默认不会运行任何程序。 你需要在沙盒中运行一个进程来启...
阅读(128) 评论(0)

VPP测试框架简单分析

vpp的测试框架简单分析...
阅读(133) 评论(0)

VPP安装运行及其运行测试框架

安装运行VPP极其测试框架...
阅读(221) 评论(0)

我的暑期实习及秋招

嗯,好几个月没写博客,暑假实习学到了好多东西,只记了笔记,那阵真的累,很忙。暑假用的 Spring Boot 写的,第一次用到了Redis。真的好用。认识了几个朋友,哈哈。现在学校的体侧预约的BUG就是我写的。。走之前我改了的….. 真正的去参与一个项目太有用了,以前我都是很生硬的去背去理解。当我真正写项目的时候,啊,原来是这么回事。很庆幸锐哥要了我去实习。很感谢。 秋招,秋招心态真的崩了。还好...
阅读(379) 评论(1)

一年了

我开始写博客一年了。...
阅读(218) 评论(2)

Spring Boot学习一

嗯,工具用的是intellij idea 朋友也推荐使用,用过android studio。确实好用。首先创建一个 Spring Boot项目。两种方式 1.可以利用这个网站创建 http://start.spring.io/然后下载下来导入即可,可以自定义,很方便。而且是maven依赖~导入intellij idea的方法是“File”->“new”->“Module from Existin...
阅读(206) 评论(0)

排序-快速排序-Java

快排定义一个j 以他为标志,所有其左边比他小,右边比他大。 lo,hi 两边遍历与j比较。然后遇到不符合的交换lo 与hi的位置然后递归实现,采用分而治之的办法 图片参考:http://blog.csdn.net/jianyuerensheng/article/details/51258374package sorts;import object.Example;public class kua...
阅读(166) 评论(0)

排序-归并排序-Java

归并是利用二叉树的思想来实现将一个数组分成2个,再次分,再次分。一直分,然后再利用递归来实现。1个和另一个组成一个,两个再与另外两个有序的组成一个大的。一直进行下去。分为自顶向下和自底向上向下:package sorts;import object.Example; import object.Merge;public class Merge_toptobottom extends Example{...
阅读(147) 评论(0)

排序-希尔-Java

希尔是在插入排序的基础上实现的。插入的话不是像扑克牌那样的插入嘛,i与i-1进行比较~~~ 希尔则是将其步从1换成h因为插入排序是如果是几本有序的那么就快,或者是小的数据会快。 那么将其变成h,原来是1是步长,每次与之比较的位置是i+h 原来的插入是i+1去比较 利用h比较一次,变得对于h来说是相对有序的,减小h,再次执行,直到h=1。也就是最后一次的插入排序http://blog.csdn....
阅读(178) 评论(0)
147条 共10页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:108486次
    • 积分:2543
    • 等级:
    • 排名:第16663名
    • 原创:142篇
    • 转载:5篇
    • 译文:0篇
    • 评论:50条
    最新评论