- 博客(8)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 SQL注入笔记(二)
注入点一、SELECT注入1.注入点在select_expr源码:$res=mysqli_query($conn,"SELECT ${_GET['id']},content ROM wp_news");既可以采取时间盲注进行数据获取,也可以用AS别名的方法,将查询的结果直接显示到界面,访问?id=(select%20pwd%20from%20wp_user)%20as%20title注意:若注入点有反引号包裹,应先闭合。2.注入点在table_referenceSQL语句:$res=mysql
2022-03-22 15:45:40
4400
原创 sql注入学习笔记(一)
一.数字型注入和联合查询1.数字型注入的关键在于找到输入的参数点,然后通过±*/等运算判断参数附近没有引号包裹,在通过一些通用的攻击手段,获取数据库敏感信息。例如以下PHP源码:$res =mysqli_query($conn,"SELECT title,content FROM wp_news WHERE id =".$_GET['id']);注意:代码和命令对于SQL语句不区分大小写通过GET输入id查询敏感信息,若?id=1与?id=3-2返回的结果相同,则为数字型注入,访问?id=1 uni
2022-03-19 14:09:26
3493
原创 PHP反序列化笔记
一、反序列化漏洞1.序列化是指将对象的状态信息转化为可存储或可传输的过程,反序列化即序列化的逆过程,其目的是方便数据传输。2.PHP序列化举例:例如:序列化前的对象为<?phpclass person{ public $name; public $age=19; public $sex;?>通过serialize()函数序列化后:函数漏洞
首先对strcmp()这个函数:int strcmp ( string $str1 , string $str2 )参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。传入的应该是字符串类型,但传入的不是字符串类型呢?<?php $password="****" if(isset($_POST['password'])){ if (s
2022-02-27 16:15:02
450
原创 Scrabble在git泄漏中的使用
Scrabble下载一.知识点.git文件 Git与Git文件导致源码泄露简述.git文件导致的源码泄露.git文件是开发人员在开发过程中使用 Git(分布式版本控制系统)做开发时产生的隐藏目录,该文件包含一些版本信息和网站源码,数据库信息等敏感信息。原理利用*通常开发人员在开发时,通常将源码提交到远程的托管网站(如Github)方便管理与交互,等到开发最后阶段,再将源码从远程服务器上下载到 web 目录下, 如果开发人员忘记将其中的 .git文件删除,则可以通过 .git文件恢复网站源码
2022-02-26 17:15:43
684
原创 [RoarCTF 2019]Easy Calc笔记
[RoarCTF 2019]Easy Calc1.首先打开题目发现一个“计算器”,随便输入后发现没什么用然后查看源码:发现有waf:` $('#calc').submit(function(){ $.ajax({ url:"calc.php?num="+encodeURIComponent($("#content").val()), type:'GET', success:function(data){
2022-02-22 19:50:19
135
原创 gcc:undefined reference to ‘std::cout‘:
gcc:undefined reference to ‘std::cout’:解决办法:更改launch.json中的g++ -》gcctasks.json中的g++ -》gcc改过来后如果不能写C了,就再改为g++
2021-08-02 16:01:22
142
1
原创 vscode出现中文乱码问题解决/输入scanf问题解决/及在调试控制台cmd输出
vscode出现中文乱码问题解决/输入scanf问题解决/及在调试控制台cmd输出一.中文乱码问题解决首先如果是用run code执行代码或终端执行,只需将右下角的编码改为utf-8就可以了。对于在调试控制台cmd中输出中文乱码,主要是因为右下角显示的为utf-8,而cmd中为GBK编码,在输出时就会出现中文乱码,这种情况只需要都改成GBK就可以了(这时你会发现你的.cpp文件中的中文汉字变成了乱码,这时因为你从刚刚的UTF-8转成了GBK,只需要重新把汉字输入一遍就可以了。)二.对于scan
2021-07-30 20:48:05
3418
空空如也
idea连接SqlServer报错
2022-04-14
TA创建的收藏夹 TA关注的收藏夹
TA关注的人