- 博客(7)
- 收藏
- 关注
原创 pikachu靶场:Warning: mysqli_fetch_array() expects parameter 2 to be int 报错
mysqli_fetch_array()函数在mysqli_fetch_array函数在php7.3版本中和5.4版本中的区别。
2024-04-25 10:19:50 233 4
原创 解决虚拟机NAT模式没网
不使用DHCP服务分配IP,将上面打上勾后,本机的网卡里就会有VMnet8这块网卡。记住一定要配置DNS服务器IP。
2024-03-12 13:22:45 1243 1
原创 SQL注入--详解information_schema数据库在SQL注入中的作用(以dvwa靶场为例)
上面的pyload意思是从tables表筛选名为dvwa库和table_name字段的表。(COLLATE utf8_general_ci,这个不用管,编码问题)上面的pyload就是从columns表中筛选users表下的列名。常规顺序:爆库名--爆表名--爆列名--拖数据。schemata表存放了所有数据库的名字。tables表存放了数据库中的所有表名。columns表存放了数据库中所有列名。一、schemata表。三、columns表。
2024-01-30 14:36:54 1067 1
原创 Web Based Quiz System SQL注入---CVE-2022-32991
很基础的sql注入,也是使用很基础SQL语句,在做这一题的时候没必要使用sqlmap跑了。所以在做题时,要灵活,不要只盯着一个点,多探测几个点总是好的。转移注意,页面内容有start按键,尝试按一下,出现新的页面。在url中有一个参数n,点击submit键参数n就变一下。尝试很多次想在参数q后面进行探测是否有漏洞,结果不行。出现报错,继续order by 一下。注册登录进来,页面如下。
2023-08-24 15:24:03 153 1
原创 [SUCTF 2019]EasySQL1
预期解通过堆叠注入将sql_mode的值设置为PIPES_AS_CONCAT,从而将 || 视为字符串的连接操作符而非或运算符,所以构造出来。本人也是小白,看了一些大佬写的文章,不知道怎样判断出堆叠注入的,可能出现数组就能判断为堆叠注入吧,有清楚的小伙伴,可评论告诉我这个小菜鸡。就是一堆sql语句一起执行,语句中一个;表示语句结束,用多个语句连接到一起执行。mysql_multi_query() #从这个函数可以看出是堆叠注入,后端源码。这样在进行查询的时候将||运算符当成连接符成这样的语句。
2023-07-04 15:18:51 625
原创 每天一道CTF题------BUUCTF-[极客大挑战 2019]Havefun1
找到了一段被注释的代码,这里变量cat接受使用GET传输的参数cat,这里cat和dog做一个对比,尝试输入参数为dog。老样子,检查源代码,看一下有没有线索。
2023-05-31 20:40:06 224 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人