- 博客(9)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 SQL注入学习——Bool盲注详解 sqli-labs(Less 8)
Less-7导出文件GET字符型注打开页面输入?id=1试了很多发现报错信息都一样,查看下源代码:if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......
2019-07-29 22:44:56
6524
1
原创 SQL注入学习——sqli-labs闯关(Basic Challenges)
今天开始学习 SQL 注入的相关知识,通过 sqli-labs 靶场来练习。靶场地址SQL注入(SQL Injection)是一种常见的 Web 安全漏洞,攻击者通过构造SQL语句与后台数据库进行交互,达到获取或修改一些敏感数据,或者利用潜在的数据库漏洞进行攻击的目的。何为盲注?盲注就是在 sql 注入过程中,sql 语句执行后,查询的数据不能回显到前端页面上。此时,我们需要利用一些特殊的方法来得到数据,这个过程称之为盲注。盲注主要分为三类:基于布尔的 SQL 盲注基于时间的 SQL 盲注。........
2019-07-28 23:23:09
2852
2
原创 Bugku杂项(一)
1、这是一张单纯的图片将图片保存到本地,使用winhex打开图片,在末尾发现了一组数据信息key{you are rig&...
2019-07-14 18:59:20
259
2
原创 Bugku密码学(一)
1、滴答~滴这题一看就是摩斯密码,直接用morse密码的在线工具 工具地址提交得flag ( ̄︶ ̄)↗ 2、聪明的小羊看题目中的提示应该是栅栏密码,且偏移量为二,直接使用Bugku里的工具解密,得到flag。3、OK直接用bugku的ook解密工具4、这不是摩斯密码打开是这样的:百度得知这是brainfuck的东西,然后接着使用bugku的工具5、简单加密这题乍...
2019-07-14 00:17:13
547
原创 Xss-labs闯关总结
文章目录前言:Level 1 无过滤机制查看后台源码:通关代码:Level 2 闭合标签查看后台源码:通关代码:Level 3 单引号闭合 + 添加事件查看后台源码:通关代码:Level 4 双引号闭合 + 添加事件查看后台源码:通关代码:Level 5 新建标签查看后台源码:通关代码:Level 6 大小写绕过查看后台源码:通关代码:Level 7 双写绕过查看后台源码:通关代码:Level 8 编码绕过查看后台源码:通关代码:Level 9 检测关键字查看后台源码:通关代码:Level 10 隐藏信息查
2019-07-13 13:52:42
8559
7
LoginFilter.rar
2020-04-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人