- 博客(3)
- 收藏
- 关注
RSS订阅原创 pikachu靶场 ssrf 服务端请求伪造 打不开 报错 解决方法
pikachu靶场 ssrf SSRF 服务端请求伪造 打不开 报错 解决方法
2024-03-01 17:13:25
624
2
原创 pikachu靶场 宽字节注入 SQL注入学习记录
以下是摘抄的重点字符型的注入点我们都是用单引号来判断的,但是当遇到addslashes()时,单引号会被转义成 ’ ,导致我们用来判断注入点的单引号失效。所以我们的目的就是使转义符 \ 失效、使单引号逃逸。
2024-02-19 03:28:23
492
原创 pikachu靶场 insert/update SQL注入学习记录
这个回显 , 那你肯定查询了member表下的数据 . 这是mysql数据库的一个特性 你不能先select出同一个表中的值 , 再update这个表 所以说,既然这个注册信息插入在member表里的 你就不能查member表了 换成pikachu库里的其他表都可以比如users表. 那么到底能不能查member表呢?这不重要我记不住 , 只需知道该函数会带入数据库检验B的路径格式是否合法 , 不合法会回显报错 . 所以我们只需要在让B格式不合法且带上注入语句. AC随便乱填。加粗部分替换注入语句。
2024-01-25 20:17:52
388
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人