自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(7)
  • 收藏
  • 关注

原创 pikachu靶场:Warning: mysqli_fetch_array() expects parameter 2 to be int 报错

mysqli_fetch_array()函数在mysqli_fetch_array函数在php7.3版本中和5.4版本中的区别。

2024-04-25 10:19:50 233 4

原创 [ACTF2020 新生赛]Include1

进入靶场F12跳转到file=flag.phpurl地址存在参数构造pyload:?

2024-03-13 14:53:03 438 1

原创 解决虚拟机NAT模式没网

不使用DHCP服务分配IP,将上面打上勾后,本机的网卡里就会有VMnet8这块网卡。记住一定要配置DNS服务器IP。

2024-03-12 13:22:45 1243 1

原创 SQL注入--详解information_schema数据库在SQL注入中的作用(以dvwa靶场为例)

上面的pyload意思是从tables表筛选名为dvwa库和table_name字段的表。(COLLATE utf8_general_ci,这个不用管,编码问题)上面的pyload就是从columns表中筛选users表下的列名。常规顺序:爆库名--爆表名--爆列名--拖数据。schemata表存放了所有数据库的名字。tables表存放了数据库中的所有表名。columns表存放了数据库中所有列名。一、schemata表。三、columns表。

2024-01-30 14:36:54 1067 1

原创 Web Based Quiz System SQL注入---CVE-2022-32991

很基础的sql注入,也是使用很基础SQL语句,在做这一题的时候没必要使用sqlmap跑了。所以在做题时,要灵活,不要只盯着一个点,多探测几个点总是好的。转移注意,页面内容有start按键,尝试按一下,出现新的页面。在url中有一个参数n,点击submit键参数n就变一下。尝试很多次想在参数q后面进行探测是否有漏洞,结果不行。出现报错,继续order by 一下。注册登录进来,页面如下。

2023-08-24 15:24:03 153 1

原创 [SUCTF 2019]EasySQL1

预期解通过堆叠注入将sql_mode的值设置为PIPES_AS_CONCAT,从而将 || 视为字符串的连接操作符而非或运算符,所以构造出来。本人也是小白,看了一些大佬写的文章,不知道怎样判断出堆叠注入的,可能出现数组就能判断为堆叠注入吧,有清楚的小伙伴,可评论告诉我这个小菜鸡。就是一堆sql语句一起执行,语句中一个;表示语句结束,用多个语句连接到一起执行。mysql_multi_query() #从这个函数可以看出是堆叠注入,后端源码。这样在进行查询的时候将||运算符当成连接符成这样的语句。

2023-07-04 15:18:51 625

原创 每天一道CTF题------BUUCTF-[极客大挑战 2019]Havefun1

找到了一段被注释的代码,这里变量cat接受使用GET传输的参数cat,这里cat和dog做一个对比,尝试输入参数为dog。老样子,检查源代码,看一下有没有线索。

2023-05-31 20:40:06 224 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除