- 博客(11)
- 收藏
- 关注
RSS订阅原创 DVWA靶场
发现是一个登录界面因为是暴力破解,所以随便输入用户名和密码进行抓包,并发送到intruder,攻击类型为集束炸弹导入密码字典结果为用户名admin,密码password长度最长,是正确的用户名和密码输入后登录成功首先试试sql语句的万能密码成功登录查看源码 代码解释: 1. isset(KaTeX parse error: Expected group after '_' at position 10: GLOBALS["_̲__mysqli_ston"]…GLOBALS[“___mysqli_ston”]
2025-02-11 14:09:09
1145
原创 xss-labs通关
参考:XSS跨站脚本攻击实例与防御策略-CSDN博客绕过标签参考:XSS跨站脚本攻击实例与防御策略-CSDN博客查看URL会发现name=text就是用户中的text,在浏览器进行了回显,因此可以通过更改传入的name通关可以看到在查看器里面已经将作为代码进行了执行本关同样通过URL和查看页面代码可知,本关通过GET传入keyword,若传入 在value中传入的代码会被当做字符串实例化,无法执行,因此需要对传入value的代码进行闭合前置知识:定义: 是 HTML 元素的事件属性,当元素(如输入框、按钮)
2025-01-28 19:28:10
1000
原创 php反序列化练习
本题用到了destruct魔术方法,只要进行反序列化就会触发会对correct随机赋值一个经过Base64编码的随机字符串,但下面的if语句需要让correct===input,因此可以通过引用的方式处理可以通过md5加密后以0e开头的字符串通过。
2025-01-21 14:12:54
671
原创 php反序列化学习及练习
1.面向对象与面向过程 2.类的定义及结构 eg: 3.类的修饰 1.序列化定义及表达式 2.数组序列化 3.类的对象的序列化 public修饰符: private修饰符: protected修饰符: 3.套娃式序列化 1.反序列化定义 反序列化函数:unserialize();2.反序列化的性质 eg: 其中 体现了第二条性质 体现了第三条性质1.魔术方法的定义 即要做A事件会触发B事件触发魔术方法要满足要触发的对象所属的类要包含这个魔术方法 2.魔术方法相关机制着重掌握“触发时
2025-01-18 20:59:35
920
原创 sqli-labs通关(less11-less22)
post型注入在username中输入单引号,返回报错,根据报错内容可知username需单引号闭合发现登录成功username中输入1’ union select 1,2#有两列并且有回显。
2024-12-08 16:40:12
1954
原创 sqli-labs靶场(less-1~10)mp
id=1?id=1’为字符型(需闭合)?id=1’ union select 1,2,3–+(或者用order by 3)?说明有3列?显示位为2和3?数据库的名称为security?解释:information_schema.tables表示该数据库下的tables表,点表示下一级。where后面是条件,group_concat()是将查询到结果连接起来。如果不用group_concat查询到的只有user。
2024-12-07 15:06:03
1608
原创 SQL基础语言
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。每个数据库都有一个或多个不同的 API 用于创建,访问,管理,搜索和复制所保存的数据。我们也可以将数据存储在文件中,但是在文件中读写数据速度相对较慢。所以,现在我们使用关系型数据库管理系统(RDBMS)来存储和管理大数据量。所谓的关系型数据库,是建立在关系模型基础上的数据库,借助于集合代数等数学概念和方法来处理数据库中的数据。
2024-11-16 16:14:27
1613
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人