- 博客(3)
- 资源 (3)
- 收藏
- 关注
原创 SQL注入篇 盲注总汇
最近看了一些盲注习题,在这里想总结一下吧。盲注其实可以代替任何注入,但基本的注入比盲注简单。在这里我先解析几道盲注的习题。 1. JSOJ的题目Simple Injection 1. 首先用wvs扫描器扫描网站 发现了sql盲注漏洞 并且是sleep注入 2. 利用给出的payload初步尝试/*'XOR(if(1,sleep(2),0))OR'*/确实有延迟效果,那么下面就是写代码了
2016-10-15 01:21:39 7319
转载 g++ windows 编译 (cmd指令)
gcc & g++现在是gnu中最主要和最流行的c & c++编译器 。 其实编译器是根据gcc还是g++来确定是按照C标准还是C++标准编译链接。gcc在工作的时候分为以下几步预处理,生成.i的文件[预处理器cpp] 命令:g++ -E Test.cpp > Test.i 功能:输出预处理后的文件,linux下以.i为后缀名。只激活预处理,这个不生成文件,你需要把它重定向到一个输出文件里
2016-10-07 20:17:16 3948
原创 SQL注入篇 报错注入
做了一些报错注入的题目,总结了一下。原理很简单,只要理解了就能熟练的应用。大体上分了两类出来,一个是利用xml报错,另一个是正常数据库报错。两类的原理不同。
2016-10-07 09:49:17 17744
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人