- 博客(3)
- 收藏
- 关注
RSS订阅原创 SQL注入原理
title: SQL注入原理date: 2021-4-29tags: 渗透测试,CTF,SQL注入,基础categories:渗透测试CTFSQL注入基础SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。SQL注入分类按变量类型分:数字型字符型按HTTP提交方式分:POST注入GIT注入Cookie注入按注入方式分:布尔注入联合注入多语句注入报错注入延时注入.
2021-05-28 12:29:15
583
原创 文件上传学习笔记
title: 文件上传学习笔记date: 2021-5-22tags: 渗透测试,文件上传,基础categories:渗透测试文件上传基础文件上传学习笔记2021/3/6 笔记什么是一句话木马一句话木马“服务端”(本地存储的脚本木马文件)就是我们要用来将恶意代码上传到服务器的网站中执行权限该语句触发后,接收入侵者通过客户端上传的数据,并完成相应的操作好处:短小精悍、且功能强大eval 意思是执行任意命令,将其当成php语言执行<?php @eval($_GET[a]);
2021-05-28 11:51:06
548
1
原创 旧BugkuCTF—部分wp
BugkuCTF——wpWeb篇0x001—web2解题思路:1、直接按F12即可找到0x002—计算器解题思路:1、按下F12发现它对输入框的长度进行了限制,先将长度调大2、在计算给出的题点击验证即可。0x003—web基础 $_GET解题思路:1、提交数据方式为GET传参,所以直接what=flag即可参考playload:http://123.206.87.240:8002/get/?what=flag0x004—web基础 $_POST解题思路:1、此题是POST传参
2020-12-23 22:58:43
3820
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人