- 博客(4)
- 收藏
- 关注
原创 WEB学习笔记之SQL注入实战题解(来自buuctf)
admin'^extractvalue(1,concat(0x5c,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like('geek'))))# ---等于号过滤。查询数据库:id=1' and (select updatexml(1,concat(0x7e,(database()),0x7e),1))#因此,任何可以计算出结果的语句,都可以用括号包围起来。
2024-10-07 01:12:14 159
原创 WEB学习之基础知识学习篇
数据被包含在请求体中。URL详解:URL(Uniform Resource Locator,统一资源定位器、定位地址,俗称网页地址,简称网址),是因特网上标准的资源地址,如同在网络上的门牌。HTTP是媒体独立的(只要客户端和服务器知道如何处理的数据内容,任何类型的数据都可以通过HTTP发送,客户端以及服务器指定使用适合的 MIME-type 内容类型。4. HTTPS 的主要作用是在不安全的网络上创建一个安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。
2024-09-30 23:07:08 1105
原创 WEB学习笔记之SQL注入实战题解(来自buuctf)
当利用大小写进行绕过时发现无法绕过,说明他可能对大小写进行了自动转换 ,也可能进行了过滤,利用or双写进行绕过,即:1' oorr 1=1#,可成功获取flag,证明他是过滤的关键词,执行语句时会给输入的关键字过滤掉。首先username输入1'进行判断,由于第一个单引号和1后面的单引号进行闭合,所以结果显示语句错误,初步判断假设成立。输入1' or 1=1#后发现or不见了,初步判断or被过滤了,接下来有两个方向,一个是绕过or,一个是进行联合查询注入。首先username输入1'进行判断,若语句为。
2024-09-30 11:18:12 342
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人