web安全
文章平均质量分 66
web安全的各种零散知识,用于查记
_wand1
北邮信安大一
展开
-
Pikachu漏洞平台-SQL注入
听说这个平台还可以…就下载下来练了一下。感觉sql注入部分比较基础吧…还是sql-labs好一点不过毕竟是个综合性平台,可以理解,还是能学到些东西的。 数字型注入(post)字符型注入(get)搜索型注入xx型注入inser/update注入delete注入http header 注入盲注布尔盲注时间盲注宽字节注入数字型注入(post)bp抓一下包。依次把内容报出来就行…闭合很简单后面的就讲一下怎么闭合就行…反正后面都是那个套路字符型注入(get)搜索型注入xx型注入i原创 2021-01-08 15:07:27 · 185 阅读 · 0 评论 -
Linux命令中连接符作用
今天看了羊城杯的wp,对自己的智商产生了严重的怀疑,查了半天nc命令,结果竟然是用||不执行nc命令,枯了。1、竖线‘|’ ,在linux中作为管道符,将’|‘前面命令的输出作为’|'后面的输入2、双竖线‘||’,用双竖线’||'分割的多条命令,代表的是或者执行的时候遵循如下规则,如果前一条命令为假,则继续执行后面的命令,如果前一条命令为真,则后面的命令不会执行。比如:输入1小于2双竖线输出b,前面为真,后面不执行则没有输出b,输入1大于2双竖线echo b,前面为假则输出b。3、&&原创 2020-09-12 22:27:52 · 389 阅读 · 0 评论