学习笔记
文章平均质量分 54
1231231238578578578578578578578578
白塔河冲浪手
菜狗
展开
-
电脑端bp抓手机数据包
123原创 2022-06-01 23:37:48 · 2764 阅读 · 3 评论 -
ctfhub Git泄露学习
git泄露总结CTFHUB之GIT泄露Git常用命令及方法大全 - He_quotes - 博客园GitHub - BugScanTeam/GitHack: .git 泄漏利用工具,可还原历史版本git是一套内容寻址文件系统Log进入环境其他什么都没有源代码也什么都没有抓包也没得直接上dirseach扫存在git泄露GitHack使用暂时出现问题...原创 2022-04-26 23:09:28 · 1742 阅读 · 0 评论 -
报错注入学习
复习完sqlilabs 1-4关 熟悉了简单sql注入的payload,不用反复看wp的payload,学到了可以0x5c:/ %23:# %20: (空格) 0x7e=~-1') union select 1,(select group_concat(username,0x5c,password) from users),3 %23遇到第五关报错注入学习文章1 学习文章2学习笔记:报错注入原理:报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出...原创 2022-03-28 15:32:59 · 2248 阅读 · 0 评论 -
sqlilabs Less-8 盲注深学习
学习的博客1学习的博客2学习笔记:?id=' union select 1,(select count(table_name) from information_schema.tables where table_schema='security'),3--+上述语句在第一关中试查询,结果为表的数量面对不清楚循环次数的情况,用while循环语句比较合适面对清楚循环次数的情况时,用for i in range形式比较好Python库:stringstring.as原创 2022-03-26 22:58:00 · 322 阅读 · 0 评论 -
sqlilabs Less-8 盲注浅学习
布尔盲注学习学习博客页面只会返回True和False两种结果以这关为例,当结果为True时返回You are in...,结果为False时无回显结果布尔盲注需要用到的主要函数 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句第一步原创 2022-03-23 23:37:44 · 1131 阅读 · 0 评论 -
整数型和字符型sql注入
首先,先了解mysql数据库基本结构和基本查询语句数据库基本结构information_schema 是 mysql 自带的一张表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表,表栏的数据类型与访问权限等。该数据库拥有一个名为 tables 的数据表,该表包含两个字段 table_name 和 table_schema,分别记录 DBMS 中的存储的表名和表名所在的数据库。意思就是我们通过这个自带的表,去查询我们想要的数据,下面会具体举例.原创 2022-03-23 00:25:59 · 1392 阅读 · 3 评论 -
SSTI 学习笔记
PHP SSTI(Twig)学习文章进入环境,左上角有flag,hint都检查看看flag页面显示ip,hint页面源代码有提示考虑XFF头或者referer头测试一下注:这里不用加上“;”出来了python flask ssti学习文章原理:因为对输入的字符串控制不足,把输入的字符串当成命令执行。漏洞产生主要原因:render_template渲染函数的问题渲染函数在渲染的时候,往往对用户输入的变量不做渲染,..原创 2022-03-13 14:48:19 · 3290 阅读 · 0 评论