- 博客(2)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 sqli-labs个人练习 通关总结
这个系列是我在sqli-labs中练习SQL注入的解题过程。随缘更新less-1打开关卡根据提示得知我们应该传入id值,先?id=1'测试一下报错,把单引号去掉试试成功返回数据,再测试?id=2返回数据,再尝试一下?id=2-1仍然显示id=2的数据,排除数字型注入,大概是字符型注入了,尝试封闭单引号并且注释后面的语句猜解字段数,?id=1' order by 1,2,3 --+没有报错,测试是否有4个字段?id=1' order by 1,2,3,4 --+报错,说明
2021-07-10 20:42:04
763
1
原创 MRCTF2020 Ezpop
打开靶机,哇,直接给源码这道题的知识点是利用php魔术方法的相互关联,构造pop链,其实有的地方没太懂,群里Y1ng大佬还回复我了,好兴奋,这题他的wp也看过,接下来就按我的理解写知道我对这道题理解多么蠢吗?简直蠢得不可理喻,我以为代码审计,读懂代码会和上次绕过一样的类型,后来证明我真的蠢,给大家看看我的代码审计我是真得蠢。。。不说了,先来讲一波php魔术方法__construct 当一个对象创建时被调用,__toString 当一个对象被当作一个字符串被调用。__wakeup
2021-07-10 20:40:30
555
3
空空如也
如何将Excel单元格分行
2024-01-24
PHP中var_dump对布尔表达式不同
2021-07-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人