- 博客(6)
- 收藏
- 关注
RSS订阅原创 BUU web -Easysql
来自2019年的极客大挑战题目叫做Easy sql而实际上而非常的简单首先展示打开后的页面随即填入后出现报错题目提示sql注入,首先尝试单引号避开后发现报错查看源码后尝试or避开判断直接使用php的万能密码直接得到flag...
2021-11-15 21:01:27
2362
原创 html入门
一、浏览器内核IE:Tridentfirefox:Geckosafari:webkitchrome:BlinkOpera:blink移动端android:大部分webkit二、web标准1.结构结构用于网页元素(图片、文字、超链接)进行整理和分类,例如html。2.表现表现用于设置网页元素的板式,颜色,大小等外观样式,主要是css3.行为行为是指网页模型的定义及交互的编写,主要是javascript三、HTML简介超文本标记语言详细了解搜索百度四、html骨架<ht
2021-04-04 08:25:17
103
原创 sqlmap自用手册
1.检测注入点2.需选择Y/N :系统添加参数3.爆库–dbs4.使用当前数据库–current-db5.使用账户–current-user6.列出所有用户名–users7.列出所有数据库账户与密码–password8.爆数据库中的表-D --tables9.爆表中所有字段-D -T --columns10.爆字段内容-D -T -C11.指定范围内的爆内容-D -T -C --start 1 --stop 10 --dump...
2021-04-01 20:01:45
55
原创 sql-labs 详解
文章目录前言一、第一关1.and 1=2测试 :2.尝试闭合:3.尝试将 ‘ 注释4.利用order by函数爆字段数5.设置错误的id值使其通过报错带出查询结果6.判断回显点7.查询当前库名与用户8.联合查询爆库名9.爆表名10.查询user下的列名11.从username和password中得到账号密码二、第二关总结前言sql-labs的注入样例 若有不足请留言指正一、第一关1.and 1=2测试 :http://127.0.0.1/sql/Less-1/?id=12.尝试闭合:127
2021-03-28 10:40:42
1906
原创 从0开始的sql注入笔记
文章目录前言一、环境搭建二、数据库基础(MySQL)1.什么是库,表,行,列2.基础操作3.information_schema二、常用函数group_concat()order bygroup byif()sleep()left()count()floor()length()四、SQL注入1.联合查询注入2.报错注入3.布尔型盲注4.时间型盲注前言整理只为前期sql注入的学习,部分材料从其他文章转载,还在修改,有不足或缺漏请指正一、环境搭建1.sql-labs源码下载地址2.运行环境推荐使用PH
2021-03-27 23:54:34
140
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人