- 博客(2)
- 收藏
- 关注
RSS订阅原创 CTF-basecrack-Base编码分析工具安装及使用详解(MAC)
BaseCrack能够支持目前社区使用最为频繁的Base编码机制,其中包括Base16、Base32、Base36、Base58、Base62、Base64、Base64Url、Base85、Base91、Base92等等。BaseCrack是一款功能强大的Base编码/解码工具,该工具采用Python语言开发,是一个能够对所有字母和数字进行解码和编码的Base编码解决方案。
2023-09-18 19:54:07
4641
3
原创 sqli-labs第五关sql注入流程(重点讲updatexml函数的特性)
注:limit 1,1中前面的1可以换0,2,3... 帐号和密码中间的0是为了将二者分别开,没有特殊含义。通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相关的数据。所以这关应该是盲注。加上单引号后,发现会返回报错信息,且可以知道是单引号闭合的,可以考虑使用报错注入。使用报错的sql盲注有很多方法,本文使用updatexml函数的特性来进行报错注入。注:两个1都可以换成任意值不影响,这里主要是利用xpath的语法来爆相关数据。测试id=1,没有显示数据。
2023-05-09 14:04:21
710
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人