- 博客(9)
- 收藏
- 关注
RSS订阅原创 简单的延时注入EXP
如果timeout函数返回的响应包含"timeout"字符串,说明请求超时,即数据库名称的第i个字符的ASCII值等于当前遍历的字符的ASCII值,将该字符添加到db_name中,并打印结果。在内层循环中,构造了一个payload参数,通过注入SQL语句来判断数据库名称的每个字符的ASCII值是否等于当前遍历的字符的ASCII值。如果timeout函数返回的响应包含"timeout"字符串,说明请求超时,即数据库名称的长度等于当前循环变量i,将db_len赋值为i,并打印结果。函数的参数是一个URL。
2023-07-26 17:19:32
101
1
原创 简单文件上传EXP
接下来,通过发送一个GET请求到目标URL+路径,并带上前面定义的头部信息。的字典,存储了HTTP请求的头部信息。,用于存储目标网站的URL,这里是"http://192.168.177.167/MetInfo5.0.4",即目标站点。接下来,通过发送一个POST请求到目标URL+负载路径,并带上前面定义的头部信息和文件参数。这个负载是一系列参数的拼接,用于构造攻击请求的URL。的字典,存储了一个文件上传的参数。函数,检测漏洞是否存在,如果漏洞存在,则调用。,用于显示攻击成功后的shell的URL。
2023-07-26 17:16:41
116
1
原创 JWA安全
为了做这种区分,服务器就要给每个客户端分配不同的“身份标识”,然后客户端每次向服务器发请求的时候,都带上这个“身份标识”,服务器就知道这个请求来自于谁了。是说明这个JWT的签名使用的算法的参数,常见值用HS256(默认),HS512等,也可以为None。服务器有一个不会发送给客户端的密码(secret),用头部中指定的算法对头部和声明的内容用此密码进行加密,生成的字符串就是JWT的签名。cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。
2023-07-06 14:25:31
272
1
原创 哈希传递
Windows操作系统通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在 ntds.dit_中加密后为散列值。Windows 操作系统中的密码一般由两部分组成一部分为 LM Hash,另一部分为 NTLMHash。在 Windows 操作系统中,Hash 的结构通常如下。
2023-07-06 14:16:33
153
1
原创 php反序列化漏洞
类(Class)是一种面向对象编程的基本概念,用于描述具有相同属性和方法的对象类型。类定义了一个对象的结构,包括了属性(成员变量)和方法(成员函数)等内容。类是抽象的概念,不能直接使用。只有通过实例化(创建对象)才可以使用。属性(Attribute/Property/Member Variable)是类中的一个成员变量,是类的某种特征或状态的描述,例如,一个人类的属性可能包括姓名、性别、年龄等。每个对象都有一组属性,它们描述了对象的状态。
2023-06-27 22:05:32
74
原创 MYSQL
一、MySQL基础语句。(增、删、改、差)information_schema数据库表说明:SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show。
2023-06-15 20:37:54
127
1
原创 代码审计
4、 stristr — 函数查找字符串在另一个字符串中第一次出现的位置。2、array_keys — 返回数组中部分的或所有的键名。5、php_uname — 返回运行 PHP 的系统的有关信息。1、isset--检测变量是否已声明并且其值不为 null,的变量,将返回 false,否则返回true。3、str_replace — 子字符串替换。
2023-06-09 16:49:27
180
毕业论文-基于单片机电子万年历的设计
2023-07-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人