web安全
文章平均质量分 66
web安全的各种零散知识,用于查记
_wand1
北邮信安大一
展开
-
Pikachu漏洞平台-SQL注入
听说这个平台还可以…就下载下来练了一下。 感觉sql注入部分比较基础吧…还是sql-labs好一点 不过毕竟是个综合性平台,可以理解,还是能学到些东西的。 数字型注入(post)字符型注入(get)搜索型注入xx型注入inser/update注入delete注入http header 注入盲注布尔盲注时间盲注宽字节注入 数字型注入(post) bp抓一下包。依次把内容报出来就行…闭合很简单 后面的就讲一下怎么闭合就行…反正后面都是那个套路 字符型注入(get) 搜索型注入 xx型注入 i原创 2021-01-08 15:07:27 · 161 阅读 · 0 评论 -
Linux命令中连接符作用
今天看了羊城杯的wp,对自己的智商产生了严重的怀疑,查了半天nc命令,结果竟然是用||不执行nc命令,枯了。 1、竖线 ‘|’ ,在linux中作为管道符,将’|‘前面命令的输出作为’|'后面的输入 2、双竖线 ‘||’,用双竖线’||'分割的多条命令,代表的是或者 执行的时候遵循如下规则,如果前一条命令为假,则继续执行后面的命令,如果前一条命令为真,则后面的命令不会执行。 比如:输入1小于2双竖线输出b,前面为真,后面不执行则没有输出b,输入1大于2双竖线echo b,前面为假则输出b。 3、&&原创 2020-09-12 22:27:52 · 367 阅读 · 0 评论