- 博客(24)
- 收藏
- 关注
RSS订阅原创 SQL注入
SELECT 列名 from 表名;SELECT * from 表名;*表示将表的数据全部输出SELECT * from 表名 WHERE id=6(数字型)SELECT * from 表名 WHERE id='6'(字符型)union查询,使用union将两个查询语句连接起来(前后必须列数一致)
2025-04-29 10:58:22
1366
原创 XXE讲解
<hero><name>妲己</name>第0个节点<jineng>爱心</jineng></hero><hero><name>亚瑟</name>第二个节点<jineng>旋转</jineng></hero>
2025-04-13 09:25:57
815
原创 DVWA靶场
使用BP抓包进行暴力破解,使用集群炸弹,导入字典,对用户名和密码进行破解。如下图。攻击后查看长度判断正确性,找到账号和密码。源代码解析:点击此按钮即可查看后端源代码。php//GET传参获取账号//GET传参获取密码//对密码进行MD5加密//从数据库查询账号密码//获取账号密码if( $result && mysqli_num_rows( $result ) == 1 ) {//判断输入账号密码是否正确else {?
2025-02-10 17:34:27
1053
原创 xss靶场
onfocus事件:onfocus事件在元素获得焦点时触发,最常与 <input>、<select> 和 <a> 标签一起使用,简单来说,onfocus事件就是当输入框被点击的时候,就会触发myFunction()函数,然后我们再配合javascript伪协议来执行js代码。echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>a href方法:href的属性是 当<a>被点击时,会执行触发跳转。
2025-01-24 16:18:12
2414
原创 PHP反序列化
定义:一个预定好的,在特定情况下自动触发的行为方法。作用:魔术方法在特定的条件下自动调用相关方法,最终导致触发代码。相关机制:触发时机(必须知道)、功能、参数(部分魔术方法会有传参)、返回值phppublic function __destruct(){//反序列化结束会触发__destruct函数//在此可以调用action函数,var $test2;//可利用的漏洞在eval()(可执行命令),eval()调用test2。//反推法?
2025-01-16 21:28:40
1285
2
原创 SQLI靶场(四)(54~65关)
本关需要我们在10步之内获取到字段名。不过方法和之前还是一样。但是本关会随机生成数据库名字,表名,列名。以下语句是根据我在通关时所随机产生的内容而定的。?id=1?id=1'据此得出闭合方式为单引号闭合。爆出字段值:Mjrcu80zTy4wrKfjATiZsLWJ将字段值输入到下方提交框。成功通关。
2024-12-31 11:54:40
910
原创 SQLI靶场(二)(23~38关)
二次注入可以理解为攻击者构造的恶意数据储存在数据库侯,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并储存在数据库中,当web程序调用储存在数据库中的恶意数据并执行SQL查询时,就发生了二次注入。
2024-12-20 17:42:40
1131
原创 周记(三)
本周深入学习了关于HTTP请求头的知识,明白了HTTP的组成部分,五类状态码分别代表什么意思,知道了HTTP的常见字段,深入学习了GET和POST的区别,以及HTTP的优缺点,最后,明白了HTTPS比HTTP更安全的地方,知道了HTTPS是怎么解决HTTP的缺点的。
2024-12-13 18:38:28
184
原创 周记(一)
函数用于将数字变量转化为整数,如果作用于数组,只能判断数组空还是非空。函数是检查一个变量是否定义以及判断值是否为“NULL"。函数用于正则匹配,查找字符串中是否存在某项数据。函数用于查找字符串中某字符首次出现的位置。主要思路:判断注入类型,采用显注、盲注进行。函数用于判断数据是否为数字或者字符。函数用于以高亮的形式显示文件内容。
2024-12-01 19:45:05
270
原创 linux操作指令及windows常用指令
reboot# -c:取消已经在进行的shtudown命令操作# -f:重新启动时不执行fsck;# -F:重新启动时执行fsck;# -h:将系统关机;# -k:只是送出信息给所有用户,但不会实际关机;# -n:不调用init程序进行关机,而由shutdown自己进行;# -r:shutown之后重新启动;# -t<秒数>:送出警告信息和删除信息之间需要延迟多少秒。
2024-11-18 20:11:22
930
原创 SQL注入漏洞
攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。
2024-11-08 20:51:19
259
原创 SQL学习
SQL是用于访问和处理数据库的标准计算机语言。SQL指结构化查询语言SQL使我们有能力访问数据库SQL是一种ANSI的标准计算机语言。
2024-11-08 20:19:47
1380
原创 web文件上传漏洞及webload-labs靶场21关讲解
一句话木马是一种常见的网络安全攻击工具,通常用于web服务器的非法控制。被称为一句话是因为攻击者只需在目标服务器上的一个可访问的web页面中植入一小段代码,就可以实现对服务器的远程控制。这种木马通常使用PHP、ASP、JSP等服务端脚本语言的形式出现。一句话木马的代码很简短但是功能非常强大,能够接受远程命令并在服务器上执行这些命令。例如,一个PHP语言的木马可能看起来像这样:?在这段代码中,‘password’不是传统意义上的密码,而是一个参数名称,用于传递执行代码到服务器是的一句话木马。
2024-11-01 12:23:28
2481
原创 HTML学习
HTML是用来描述网页的一种语言。HTML指的是超文本标记语言(Hyper Text Markup Lnguage)HTML不是一种编程语言,而是一种标记语言 (markup language)标记语言是一套标记标签(markup tag)HTML使用标记标签来描述网页HyperText:超文本(文本+图片+视频+音频+链接)Markup Language:标记语言在浏览器中执行文件名称文件类型所能存放的内容ryan.txt文本文件文字ryan.docWord文档。
2024-10-25 20:43:05
1062
原创 PHP学习
之前创建的数组地址是ID随机分配的,例如:php?这种成为数值数组;有的时候,需要指定键的名称,比如数组中储存着学生的成绩,这时候需要把键指定为学生的姓名,这样的数组称为关联数组;要创建对象,需要先定义对应的类。创建类的语法:var $var1;code;说明:类使用class关键字后加上类名定义。类名后的一对大括号{}内可以定义属性和方法。类的属性使用var来声明,属性也可以初始化值。
2024-10-22 19:04:38
1012
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人