- 博客(8)
- 收藏
- 关注
RSS订阅原创 网安学习之SQLLabs靶场1-16WP
1.outfile的作用为导出,依靠这个参数,但这个参数为none不让你导出,除非对方项目有需求进行过更改不然此漏洞无法生效,还有一个重要的点,我们压根不知道对方的网站物理路径。1.使用单引号进行尝试,发现2次回显不同,说明是get传参,单引号闭合。后面不再展示,过程同第一关,只不过是在1’后加’)’单引号尝试成功,猜测是字符型,结果也确实如此。判断字段数,输入到4时报错,常见的3字段。发现’#’被过滤,换’--+’进行尝试。
2024-07-28 12:17:00
896
原创 网安学习之信息搜集训练
通过先前的搜索引擎在搜集时已包含返回状态码,状态码为’200’的是一定在活跃的网站。使用oneforall配置规则,对其存活的子域名进行扫描。查看股权穿透图,找到其5家子公司,其中3家在营。利用爱站对母公司进行备案号查找,得到多个根域名。对心动网络股份有限公司子公司进行资产搜集。上海心动投资管理有限公司无网站备案信息。美味书签(北京)信息技术有限公司。根据这些根域名进行子域名搜集。易玩(上海)网络科技有限公司。通过谷歌语法查询相关域名。鹰图,fofa查询结果。查找网站是否存在CDN。云悉获取域名相关信息。
2024-07-27 17:48:12
246
原创 CTFSHOW敏感信息泄露20道题WP
根据题目提示,查看网页源码,找到editor/upload,说明可能存在上传接口,进行editor拼接进入编辑器。无法通过F12或右键查看网页源码,尝试通过Ctrl+U,成功打开源码得到Flag。通过题目提示,对php类型的文件进行扫描(php,phps)根据题目提示找到网站cookie,flag就在其中。经过查找发现疑似flag文件,对网站拼接进行访问。根据题目信息,查看网页JS文件,发现疑似通关代码。根据扫出来的目录再次扫描,发现mdb文件。拼接后拿到文件,flag包含在文件中。
2024-07-27 17:37:59
859
原创 数据库基础知识学习打卡
*AUTO_INCREMENT **关键字用于创建一个自增长的列,**PRIMARY KEY **用于定义主键。解释:UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合,并去除重复的行。ORDER BY 子句是一个可选的子句,用于指定合并后的结果集的排序顺序。是一个可选的子句,用于指定结果集的排序顺序,默认是升序(ASC)。2.使用mysqladmin删除(未登录的情况下在终端使用)是你想要选择的列的名称,如果使用。是一个可选的子句,用于限制返回的行数。
2024-05-23 22:47:30
923
1
转载 关系型数据库和非关系型数据库的区别
原文出处:https://blog.csdn.net/zengxianglei/article/details/94357189。
2024-05-23 15:50:21
40
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人