- 博客(4)
- 收藏
- 关注
RSS订阅原创 极客大挑战2019——easy sql
既然是sql注入,那就按照注入流程来 1、先找注入类型 payload:?username=admin&password=1 payload:?username=admin&password=2-1 //判断页面是否相同 两次注入结构页面相同,由此判断为整形注入 2、找回显位 payload:?username=admin&password=1' order by 3%23 payload:?username=admin&password=1' or.
2021-11-25 16:15:44
3571
1
原创 极客大挑战2019——baby sql
baby sql(注意双写绕过) 判断注入类型 既然是sql注入题,那就先判断注入的数据类型 payload: ?username=admin&password=1 payload: ?username=admin&password=2-1 //判断页面是否发生变化,如有变化则为字符型注入,反之则为整型注入 无变化,所以为整型注入 判断回显位 payload:?username=admin&password=1' order by 3%23 ...
2021-11-22 23:06:44
1132
原创 极客大挑战2019——buy flag
1.信息挖掘——看源码和网页信息找线索 线索① FLAG NEED YOUR 100000000 MONEY You must be answer the correct password!!! 线索② <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is...
2021-11-22 22:00:33
3442
原创 python小白入门
** 浅谈python学习 ,老年人都能学会的python ** 特点 python的版本中3.2这种偶数版本属于测试版本,3.3属于正式使用版本,2版本里面的偶数是正式版奇数是测试版,这两个版本都会同时更新,属于python的两个主线 python可以在任意平台执行,跨平台性非常好,在各个平台环境中可以使用,注释使用 ctrl + / python里面的输出语句可以在python的编辑器下面和python的执行环境(cmd框)中输出结果 注释 python里面的注释分为多行和单行注释,单行注释使用#
2021-07-27 17:15:49
1447
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人