180518[web潜修第五天]

于 2018-05-18 21:44:23 发布
阅读量112 收藏
点赞数
分类专栏: web路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiutyu/article/details/80369749
版权

今天看了下第十七关,是在passwd注入的,感觉昨天说的东西打脸了。emmm,日常打脸。

然后今天学了cookie注入和referer注入还有user-agen注入,有点意思,原来我还有那么多不懂。

学了新的报错语句构造,可以爆数据库所在目录,可以双重构造语句。

extractvalue函数,basedir字段。

总体来说今天学的东西很少很基础的东西。

进度:

sqli-lab 22/65

盲注✔,报错✔,HTTP头注入✔


明日计划:

sqli-lab 23-??

还是和往常一样看看旧的知识吧,2333

Yi0nurs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
深水半潜修井平台电力系统FMEA关键点.pdf
08-28
深水半潜修井平台电力系统FMEA关键点.pdf
java版ss源码-SpringMvcMybatis:SpringMvcMybatis项目框架整合,加入bruid数据库连接池
06-04
前面网友说我为啥很久不更新博客了,我告诉他们我准备潜修.其实是我的博客被人批评是在记流水账(一脸尴尬). 再次安利一波,博客地址: 本文中的图片用了个人服务器存储,网速较慢,各位老司机耐心等待. 工具 IDE为idea15 ...
论文研究-中国系统工程学会名誉理事长、名誉会员名单.pdf
09-19
论文研究-中国系统工程学会名誉理事长、名誉会员名单.pdf,摘要 名誉理事长:钱学森薛暮桥 名誉会员:马肚骏李国千关文俊吴几康沈无余潜修严彼钧 罗沛霖钱伟
sasasasasasasasas
06-05
sasasasasasasasas
VBA按模板生成表格.xlsm
06-05
VBA按模板生成表格.xlsm
QRBiTCN双向时间卷积神经网络分位数回归区间预测(Matlab完整源码和数据)
最新发布
06-05
1.Matlab实现QRBiTCN双向时间卷积神经网络分位数回归区间预测 2.包括点预测+概率预测曲线,MatlabR2023a及以上版本运行!评价指标包括R2、MAE、RMSE、MAPE、区间覆盖率picp、区间平均宽度百分比pinaw等。 3.直接替换Excel数据即可用,注释清晰,适合新手小白,直接运行main文件一键出图。 4.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 5.适用对象:大学生课程设计、期末大作业和毕业设计。 6.作者介绍:某大厂资深算法工程师,从事Matlab、Python算法仿真工作8年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。
开源、易集成的人脸识别系统
06-05
这个图人脸检测服务用于检测图像中的所有人脸。人脸验证可用于:当客户向您提供身份证或驾驶执照并且您需要验证这是否是他时、当用户将他的社交网络帐户连接到您的应用程序并且您想要验证这是否是他时。它能在图像上找到对应的人脸,可以用于收集有关您的商店在不同性别中受欢迎程度的统计数据、收集有关您的活动在哪些年龄段受欢迎的统计数据、获取地标信息以了解客户的视线、收集商店中有多少顾客的统计数据、识别所有顾客是否正确佩戴口罩。
2024-2030中国白刚玉市场现状研究分析与发展前景预测报告 Sample.pdf
06-05
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。 邮箱:market@qyresearch.com
高考评价体系是学科内研究性学习的理论基础和实践指南.docx
06-05
高考评价体系是学科内研究性学习的理论基础和实践指南.docx
JSP+sql实验教学管理系统(系统+lw+开题报告+封面+中期检查表+英文文献).zip
06-05
现在的实验教学网络管理系统存在实验题目分发慢,文档交换不方便,师生交流困难等方面的问题。为了解决现有系统的这些问题,特开发新的实验教学网络管理系统。 作者以实际应用为开发背景,运用软件工程原理和开发方法,采用当前网络开发主流技术,结合JSP和SQL数据库技术,设计并开发了一个基于B/S模式的实验教学管理系统。首先对开发系统进行了需求分析,得到系统功能需求、数据流图和数据字典。随后对系统进行了概要设计和详细设计,在概要设计中主要进行了系统功能模块划分,将系统划分为了管理员控制模块、教师控制模块和学生控制模块三大模块,其中管理员的权限包括对新教师和新学生的注册,对新管理员的注册和对实验题目的审批;教师的权限包括实验题目的申请,学生实验结果的查看,回答学生提问;学生权限包括选择实验题目,上传实验结果和向教师提问。概要设计中还进行了系统总体结构设计,系统数据结构设计,系统安全设计等。详细设计主要包括系统数据库访问的实现,主要功能模块的具体实现,模块实现关键代码等。最后对系统进行了功能测试,并对测试结果进行了分析,在总结、分析的基础上,指出了系统存在的不足及需要改进的地方,为今后开发类似系统提供
数据库基本概念 ,常用数据库,sql server数据库,Access数据库,sql语句,数据库连接,数据库分页显示
06-05
数据库基本概念 ,常用数据库,sql server数据库,Access数据库,sql语句,
研究经济利益声明(研究者).doc
06-05
研究经济利益声明(研究者).doc
最新版RTDTOOL 显示屏驱动刷写程序
06-05
最新版RTDTOOL 显示屏驱动刷写程序
(完整)信息系统运维方案
06-05
1、运维服务内容 2、运维服务流程 3、服务管理制度规范 4、应急服务响应措施
协同过滤+源代码+文档说明
06-05
- 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
CentOS-7-x86-64-Minimal-2009-迷你版系统镜像
06-05
迷你版系统镜像
产业学院建设计划(意向)表.docx
06-05
产业学院建设计划(意向)表.docx
前端响应式布局笔记-媒体查询
06-05
【前端】响应式布局笔记——媒体查询(media)案例
sakila-db.zip
06-05
sakila-db.zip
Linux c语言sqlite3数据库中如何删除ID最大的数据
04-25
您可以使用如下的SQLite3 SQL语句来删除一个表中ID最大的数据行: DELETE FROM 表名 WHERE ID=(SELECT MAX(ID) FROM 表名);...注意:在第2步准备SQL语句时,需要把表名和数据库文件路径替换成您实际使用的名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值