- 博客(4)
- 收藏
- 关注
原创 记sql之报错注入
xml_target替换的部分 与xpath_expr ⽤户提供的XPath表达式匹配。如果未xpath_expr找。(2) .//parameter: 表⽰本节点及其所有⼦节点下的parameter节点集(包括⼦节点、孙节。段的单个部分替换为 xml_target 新的XML⽚段 new_xml ,然后返回更改的XML。new_xml: 更新后的内容 此函数⽤来更新选定XML⽚段的内容,将XML标记的给定⽚。/表⽰指定路径下的所有符合条件的节点,//表⽰指定路径下匹配模式的所有节点。
2023-09-10 14:29:41
87
1
原创 记sql注入union 联合查询学习笔记
即 第(参数1)+1个数据 到 第(参数1+参数2)+1个数据 回显点在哪里就再哪里查那个列,列名可以切换,只能再回显那里进行切换才会展示数据 group_concat()函数 一起输出所有列名 5.查询最终目标 1.union select 1,2,group_concat(username,'~',password) from users --+4.1 mysql中的information_schema :mysql数据库5.0以上版本,自带数据库,记录了mysql下所有的库名,表名,列名等信息。
2023-09-10 14:24:02
228
1
原创 记文件上传靶场upload-labs1-10题笔记
str_ireplace 这里讲解一下核心代码的意思,把带有黑名单中的后缀替换为空,但是我们发现只是替换了一次,我们可以双写绕过,如11.pphphp,过滤一个直接拼凑出11.php。8.::$DATA了原理查了一下就是必须是windows, 必须是php, 必须是那个源文件php在window的时候如果文件名+"::$DATA“会把::$DATA之后的数据当成文件流处理,不会检测后缀名.且保持”::$DATA"之前的文件名他的目的就是不检查后缀名…9.先上传11.jpg,抓包改11.php. .
2023-09-10 14:15:32
81
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人