- 博客(3)
- 收藏
- 关注
RSS订阅原创 cms 内容管理系统 漏洞类型
概述通过注入或者其他途径,获取网站管理员账号和密码后,找到后台登录地址,登录后寻找后台漏洞上传 网页后门,获取网站的webshell;
2024-08-13 20:35:32
836
原创 ctfhub --sql注入过关
python3 sqlmap.py -r “ua.txt” -p “User-Agent” –dbms mysql -p指定User-Agent参数指定username参数,-dbms指定了数据库。那么就可以在expr1处插入判断语句,expr2处放上正确语法的sql语句,expr3处放上错误语法的sql语句,这样的话就可以判断我们的 exper1处的判断语句是否正确。当数据库查询结果为空或者查询语句报错,回显error,所以我们通过**if(expr1,expr2,expr3)**来判断。
2024-08-13 20:29:09
873
原创 起点
我叫秋木,是一个正在学习中的学生,但一直以来学习状态都不太好,十分的懒散,迷茫。尤其是最近更甚,为此我觉得是时候自我反思与总结一下了,确定自我懒散究竟是什么原因所导致,是否还能、还想继续学下去。
2024-08-12 14:11:07
339
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人