网络安全/学习记录
文章平均质量分 60
记录和分享自己的网安之路。
君莫辞。
当你在努力时,那些曾以为无法见到的风景,以为此生无法相遇的人,那些你想要的一切,都正向你一步步而来。
展开
-
记一次自己被自己绕进去的sql注入
记一次自己被自己绕进去的sql注入 前言 本文内容较为基础,主要是记录一下自己的睿智操作,表哥们轻喷。 开始 本来在一个学校网站摸鱼,随手找了个页面测了一发 ’ ,照例行事,没抱什么希望,结果万万没想到,很快啊,这啪的一下,报错页面就怼我脸上了。 啊这,我反手就掏出sqlmap一把梭,结果又是啪的一下,依然非常快啊 wdnmd,那我自己手注一下试试,因为sqlmap梭不出来,我就直接上各种绕过(太多太傻逼了这里就不一一举例了) 一顿操作后我又回到最初的起点,我发现它报错是这样的 然后我反手试了一下 ‘原创 2021-02-06 22:45:16 · 1132 阅读 · 2 评论 -
使用dos命令进入phpstudy自带mysql
前言 这学期要学mysql,寻思在课前把mysql安了,在下载mysql过程中突然想起貌似我的phpstudy自带了这玩意,于是打开看了眼,但发现好像不能通过dos命令进入。。。遂解决记录之。 解决方法 其实就是一个路径问题,有两种解决方案。 (我比较懒,直接修改的环境变量,也就是第二种方案,改完了突然想起来其实也可以通过cd到相关目录解决,就一起记录了。。。) 一:找到phpstudy中mysql的bin目录,copy路径后打开dos命令窗口cd进去,然后再通过mysql -u -p来连。 二:通过修改原创 2020-09-06 14:10:10 · 439 阅读 · 0 评论 -
关于burpsuite不能拦截本地包的解决方法
今天玩upload靶场的时候发现抓不了本地包,还以为是burp的问题鼓捣了半天。。。 网上看了这位师傅的博客解决了 打开火狐设置,在URL栏中about:preferences修改成about:config 然后搜索network.proxy.allow_hijacking_localhost,将值改为true ...转载 2020-08-18 17:04:02 · 3558 阅读 · 0 评论 -
关于php伪协议的一些个人总结
PHP伪协议0x01 前言0x02 PHP伪协议的概述及种类0x03 部分常用伪协议及其利用方法0x04 结语 0x01 前言 emmm暑假闭关了一个月后感慨良多(我怎么莫名其妙就要大二了???),于是准备好好总结一下自己这段时间的学习内容,做一点简单的笔记,方便自己日后翻阅,同时也希望能够给大家带来一点小小的帮助。 这里总结了部分关于php伪协议的利用方法(为什么只有一部分?那当然是因为剩下的我还没遇到过~) 0x02 PHP伪协议的概述及种类 php伪协议,即是指其支持的协议与封装协议,共有如下12种:原创 2020-07-20 21:42:43 · 529 阅读 · 1 评论