- 博客(2)
- 收藏
- 关注
原创 CTF练习——[极客大挑战 2019]LoveSQL1
一道基础的sql注入练习题,写一下做题思路。 看到一个登录框,随便输入发现是get传参,尝试是否存在sql注入,username=admin' password=123456。 页面报错,存在sql注入,尝试使用万能密码。username=admin password=1' or 1=1 -- qwe。成功登录。 参数username出存在注入点,构造sql语句寻找回显点。步骤如下: (1)猜解字段数 当username=1' order by 4 -- qwe password=...
2021-10-18 17:05:44 3215
转载 HTTP协议
HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系...
2019-03-01 09:52:03 184
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人