XCTF ics-04

根据题目提示在登录及注册中有漏洞 首先进入登录界面,寻求漏洞,BP抓包,发现为明文传输,第一个想到爆破,但是爆破结果不尽人意,没有任何用出;接下来进行SQL注入尝试,但是俩个界面均没有POST注入漏洞,正要放弃时,发现在登录界面还有一个忘记密码界面,尝试在该界面进行SQL注入, python2...

2019-05-20 20:04:41

阅读数 38

评论数 1

XCTF php2

初次进入环境,出现如下图所示界面 先在域名中输入index.php欲要查看主页面,结果依旧是上述界面,此时,将php改为phps,尝试查看php源码,如下图所示 出现源码,代码审计,可以看出,get接受id=admin时,会出现key值,即可能出现flag,但是,当输入“?id=adm...

2019-05-13 20:29:53

阅读数 96

评论数 0

Sql server 2012学习之库创建与表创建的sql语句

【学习环境】:sql server 2012【学习内容】:使用sql语句进行库与表的创建【涉及知识点】:一、数据库的创建        在Sql server 2012中,分为界面操作和代码语句操作,界面操作在后续说明,今天所记为Sql语句的操作        数据库创建:代码区Creater d...

2018-05-04 23:45:09

阅读数 1458

评论数 0

JAVA学习之几何类

涉及知识点:接口、抽象修饰符abstractabstract主要点:一、改关键字可以修饰类的定义,方法的定义,但不可以修饰属性的定义二、修饰类定义时,该类称为抽象类,抽象类不能用来创建对象代码区package work;public abstract class jihe { public abs...

2018-04-17 15:13:50

阅读数 203

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭