![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web
文章平均质量分 80
Constantin.
这个作者很懒,什么都没留下…
展开
-
BUUCTF-web
上周学长刚刚讲过代码审计,我发现有一些代码审计题型,就拿来做一下WarmUp(代码审计)1.打开靶场,发现2.F12控制台打开,发现3.其中里面有4.使用php语言打开其内容http://856cbf54-b602-4f72-856c-a87dc52702b1.node3.buuoj.cn/index.php?file=source.php5.代码函数内容:!empty(REQUEST[′file′])∗∗表示要file变量不为空∗∗isstring(_REQUEST['file'])**原创 2021-06-16 08:13:12 · 211 阅读 · 2 评论 -
BUUCTFweb手之旅
EasySQL:1.首先看到这个先想到的肯定是学长们之前讲过的万能密码但是得到结果是2.检查原因是输入的万能密码错误我们可以使用语句username=admin’or’1’=‘1&password=admin’or’1’='1得到flagHavefun:1.打开环境发现全是静态链接2.F12打开控制台查看源码发现可疑代码3.这是一个PHP代码,我们以GET传参cat,直接输出cat的值,如果cat的值为dog则将直接输出Syc{cat_cat_cat_cat}接着我们使用php语原创 2021-06-07 19:49:25 · 283 阅读 · 2 评论 -
布尔盲注
一.布尔盲注原理:布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false,构造SQL语句,利用and,or等关键字来其后的语句 true 、 false使web页面返回true或者false,从而达到注入的目的来获取信息的一种方法没有错误提示 也没有回显 但是输入错误的话页面会有反应 也就是说 只有 true 和false例如 :sql-labs /less-7 它只有两种提示 所以可以用布尔盲注playload:and length(databas原创 2021-05-06 17:50:33 · 4036 阅读 · 0 评论 -
内部赛博客记录
内部赛记录欢迎来到我的博客,娇贵的小公主,这里是我生在的地方,CSDN1.签到题2.web签到题3.ROT(不仅仅是base)4.变形的猪圈密码5.古典密码6.base家族7.不仅仅是MD58.re19.看你认真不认真10.字节中遇见你11.看看你的刷新键是什么?12.Easy欢迎来到我的博客,娇贵的小公主,这里是我生在的地方,CSDN1.签到题签到题是一个图片根据提示打开图片属性即可得到flag2.web签到题看题打开web开发者找到查看器发现可疑代码之后进行base64解码即可3.原创 2021-03-21 21:01:32 · 235 阅读 · 0 评论 -
SQL注入
记录一次纯手工注入练习SQL注入Less-1Less-1这是刚进入·的界面之后判断闭合符号出现报错证明判断完毕,此时需要用注释符号给注释掉即可恢复正常这是输入SQL语法?id=1之后显示出来的数据这是输入SQL语法?id=2之后显示出来的数据这是输入SQL语法?id=3之后显示出来的数据以及输入SQL语法?id=4之后显示出来的数据现在使用order by 语句判断列判断完之后确认只有三列开始联合查询注入得到数据库再进行一下语法union select 1,group_c原创 2021-03-14 11:35:08 · 67 阅读 · 0 评论 -
数据库MySQL
数据库MySQL文章来源于咱也搞个半小时搞定mysql(9000小时定理+概念化学习现实应用)数据库定义数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。数据库是存放数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的规则的,否则查询的效率会很低。当今世界是一个充满着数据的互联网世界,充斥着大量的数据。即这个互联网世界就是数据世界。数据的来源有很多,比如出行记录原创 2021-01-15 17:58:05 · 271 阅读 · 0 评论