study
qq_26317875
这个作者很懒,什么都没留下…
展开
-
CVE-2015-3934 sql盲注payload
刚刚看到CVE-2015-3934这个sql注入漏洞,发现实验机器给的脚本不算太完整,略过了数据库名和表名的猜解,直接从字段名猜解开始了。这里以这个漏洞的payload为例,写一下整个的大体流程,也梳理一下。这个一个基于时间的sql盲注:python脚本,通过sql的sleep()函数控制时间,配合requests库中的timeout选项,来判断返回原查询语句为:用来判断注入点的语句为(语句包含单...原创 2018-04-15 17:55:24 · 1479 阅读 · 0 评论 -
Jarvis OJ pwn guestbook2
Jarvis OJ pwn guestbook2 具体的wp网上有很多 放出一张图,解释了一些细节,可能有助于理解原创 2018-11-15 12:37:03 · 798 阅读 · 0 评论