- 博客(2)
- 问答 (3)
- 收藏
- 关注
RSS订阅原创 SQL注入之——[极客大挑战 2019]HardSQL
[极客大挑战 2019]HardSQL还是不断的放狠话。这次注释密码的方式也登录不上了。通过暴力破解,可以发现被过滤的字符。这里需要注意的是,在暴力破解这个过滤字符的时候,需要调低线程和重试的时间间隔,否则后面就会不断的报出**429的错误,表示请求数量过多**。从上面的结果中可以看出,很多字符都被过滤,常用的联合注入的字符也不能使用,因此选择使用报错注入。但是在构造报错注入语句时,发现了问题。常规的报错注入语句为: or updatexml(1,concat(0x7e,database()
2020-11-22 09:52:33
433
3
原创 SQL注入之——[极客大挑战 2019]FinalSQL
[极客大挑战 2019]FinalSQL界面和之前发生一些变化。采用和上一题一样的方式,判断在输入框中主要过滤了一些什么内容。从结果中可以看出,在上一题的基础上又增加了一些符号的过滤,如上图彩色部分举例显示,这样造成的结果是,输入框部分不能进行一系列的注入操作,因为关键的字符全部都被过滤。那么转向这个页面中和上一题不同的地方,就是那几个紫色的方块。点击之后发现,在URL中有了参数值,那么这样初步将注入目标锁定在GET参数中。对get字段是否过滤了字段进行检测。上图中显示的蓝色部分就是被过
2020-11-22 09:41:33
511
空空如也
爬虫运行过程中,界面无法操作(卡住)
2021-06-17
我用界面启动了scrapy,但是貌似只能启动一次,容我细细道来
2021-05-08
pyqt5利用界面输入代替命令行输入
2021-05-07
TA创建的收藏夹 TA关注的收藏夹
TA关注的人