- 博客(5)
- 收藏
- 关注
原创 攻防世界 supersqli
输入1’ 不回显,输入1’# 显示正常。应该存在sql注入根据 1’ and 1=1判断1’ order by 2#发现有两列order by 3时候报错输入联合查询1’ union select 1,database()#return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);返回黑名单堆叠注入:--+要在url中输入,hackerbar,输入框中对
2022-06-11 02:08:59 150 1
原创 攻防世界upload
Hex()是MySQL的Sring函数。此方法返回给定数字或字符串的十六进制字符串a' +(selselectect conv(substr(hex(database()),1,12),16,10))+ '.jpg数据库名变成16进制选取从第一个字母开始,往后数12个字母hex 16进制再16进制CONV(n,from_radix,to_radix):用于将n从from_radix进制转到to_radix进制substr(str,start,length):将str从st
2022-05-03 16:11:03 686
原创 sqllabs
?id=1?id=1' 和第一个结果不同?id=1 and 1=1 和第一个结果相同?id=1 and 1=2 和第一个结果相同?id=1 order by 3 和第一个结果相同?id=1 order by 100000 为什么结果都和第一个一样?id=-1 union 1,2,3 什么都不输出?id=1 union select 1,database(),3 和第一个一样?id=1' and 1=2 --+ 无输出?id=-1 union select 1,group_concat(t
2022-05-03 08:38:09 505
原创 数据库刷题
master数据库:用来记录sql serve系统的所有系统级信息的数据库记录了sql系统中所有的系统信息,登录账号,系统配置和设置,服务器中数据库名称,相关信息,数据库文件位置,sqlserve初始化信息。model数据库:在sql serve实例上创建所有数据库的模板。更改数据库的恢复模式需要Alter权限简单模式下,数据库自动把不活动的日志删掉视图的优点:为用户集中需要的数据,简化了数据的用户操作;对用户隐藏了数据库设计的复杂性简化了用户
2022-04-27 09:16:28 1857
原创 uploadlabs
小迪老师,nb,虽然口音莫名想起汤家凤老师https://www.bilibili.com/video/BV1Fr4y1q7VE?p=58&spm_id_from=333.1007.top_right_bar_window_history.content.click搭建文件上传漏洞根据内容类型前端,检测文件类型(下面的),猜测什么格式根据content-type判断什么格式,修改后面的值进行绕过,误认为上传的是一个jpg的文件通过文件类型,下面的,判断
2022-04-17 22:20:21 2156
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人