- 博客(15)
- 收藏
- 关注
RSS订阅原创 SQL注入之堆叠注入
堆叠注入又叫多语句注入,就是原本只执行一个sql句,用函数让他可以执行多个sql语句mysqli_query这个函数 只能执行一个sql语句mysqli_multi_query这个函数 支持执行多个sql语句例如select 1,2,3;select 4,5,6?id=1' ; select"<?php phpinfo();?>"into outfile"...
2020-02-10 20:22:31
902
原创 SQL注入之二次注入
一个登陆页面 登录 不能注入 注册 不能覆盖 发现可以找到哪些用户已经被被注册 修改密码 发现各密码字段不能注入 这些都做了转义,但是注册没有对一些特殊符号进行限制,我们修改密码的时候,使用了这个语句,便造成了这个二次注入实验 注册一个admin' -- -用户密码123.com创建成功...
2020-02-10 20:14:27
591
原创 SQl注入之读写文件注入实验报告
读写文件受到权限影响 secure_file_priv= 代表文件读写没有限制 secure_file_priv=NULL 代表没有读写文件权限 secure_file_priv= d:/phpstudy/mysql/aa 代表只能对该路径下文件进行读写 这个权限在数据库配置文件my.ini里,默认是没有的读文件 loa...
2020-02-10 19:52:27
527
原创 mysql 联合查询注入练习
DVWA练习low级别确定库确定表确定字段拖库Medium级别High级别sqli-labs-master 前四关练习第一关判断位字符型判断显示列 为 3显示数据 -1123获取数据库获取用户名获取版本号获取 路径获取数据库 名合并函数 ...
2020-01-06 23:13:52
184
原创 BP常用模块使用
1.target模块(目标)可以将网站放到Spider爬虫模块进行扫描2.Proxy模块(抓包)可以将网页流通的数据包抓住3.Spirer模块(爬虫)4.Scanner模块(扫描)将target目录的网站放进去扫描漏洞5.Intruder模块(破解密码)添加字典破解6.Repeater可以把数据包发送到此模块进行...
2020-01-02 22:37:40
1944
原创 火狐浏览器常用插件
X-Forwarded-For Header,可更改代理IPMax HacKBar,按F12查看网页源代码Web Developer,Web开发调试插件Wappalyzer,可查看浏览网页服务器的基本信息Flagfox,可查看当前网页的ip地址与服务器位置User-Agent Switcher,可改变浏览器内核信息,伪装为苹果,安卓等...
2020-01-02 21:56:45
617
原创 PHP数组常用函数
1.获取数组的长度,count()和sizeof()统计数组下标的个数统计一个数组里的所有元素.2.each() 返回当前元素的键名和键值,并将内部指针向前移动一步3.list() 用于在一次操作中给一组变量赋值4.数组元素的排序:sort()、asort()和 ksort()都是正向排序,rsort()、arsort()和 krsort()是反向排序5...
2019-12-11 20:45:52
344
原创 PHP常用的字符串函数
1.字符串连接运算符PHP中通过‘.’来吧两个字符串连接到一起 通过“.=” 将右边参数附加到左边的参数后 结果一般都是字符串2.字符串长度计算 strlen() mb_strlen() 都可以用来计算字符串长度,区别在于mb_strlen可以计算中文字符串长度bin2hex()将字符串转换为16进制chop()移除字符串右侧的空白字符或者其...
2019-12-10 23:20:21
151
原创 12月9号实验报告三
根据页面的行数,生成一个不同颜色的页面,0-30红色背景,31-60蓝色背景,61-90绿色背景,91-120黑色背景,121-150紫色背景,超过为白色。注意,颜色可以自己随便选择。...
2019-12-09 22:54:05
123
原创 12月9号实验报告二
题目:使用PHP来编写一个页面,页面内容显示出浏览器的信息。包括浏览器信息,系统信息,文件位置信息,PHP版本,文件行数。注意:浏览器信息使用$_SERVER['HTTP_USER_AGENT']这个超全局常量,同时要保证页面的美观。...
2019-12-09 22:45:53
159
原创 12月9号实验报告四
完成apache服务器能够使用php解析.phtml .php3第一步:先修改配置文件httpd.conf 添加.phtml .php3第二步:创建.phtml文件 .php3文件第三步:验证.phtml文件 .php3文件...
2019-12-09 21:00:10
240
原创 12月9号实验报告五
设置php能够连接mongodb(扩展,sqlserver)打开网站http://pecl.php.net/package/mongodb下载一个5.6版本的mongodb.dll在phpstudy安装目录下的PHPTutorial下的php是版本打开php-5.6版本下的ext文件夹把刚下载php_mongodb.dll放进去打开phpstudy在其他选...
2019-12-09 20:26:00
199
原创 12月9号实验报告一
一.使用php输出 that's ok 1.使用双引号中插入单引号 2.使用单引号,但是加上转义字符\ 3.使用eof输出 1. 2. 3.
2019-12-09 19:10:44
144
原创 Linux基础命令
Linux基础命令1.文件和目录cd /home 进入 '/ home' 目录'cd .. 返回上一级目录cd ../.. 返回上两级目录cd 进入个人的主目录cd ~user1 进入个人的主目录cd - 返回上次所在的目录pwd 显示工作路径ls 查...
2019-12-04 20:03:00
176
原创 windows基础命令
1.cd 切换目录cd 显示当前目录cd .. 返回上一级 cd /d d: 进入到上一次d盘所在的目录(或者直接输入d:)cd /d d:\src 进入d盘的src目录cd aa\bb\cc 进入aa下的bb下的cc文件夹2.dir 显示目录中的内容(显示当前目录中的子文件夹与文件)dir /b 只显示当前目录中...
2019-12-02 17:43:27
326
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人