网络安全
文章平均质量分 50
Nigori7
热爱技术,更热爱生活。
展开
-
学习SQL注入基础笔记
mysql注入必懂的知识点(1)在mysql5.0版本以上中,存在一个自带数据库名information_schema自带 记录所有数据库名 表名 列名(2)table_schema:数据库名(3)group_concat(table_name):查询所有的表(4)table_name:表名(5)column_name:字段名(6)数据库中符号“.”代表下一级,如user.user表示数据库user下的user表(7)information_schema.tables...原创 2022-03-06 16:48:12 · 3897 阅读 · 0 评论 -
墨者学院-投票常见漏洞分析溯源
1.进入靶场,任务要求是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key值2.然后打开BurpSuite打开响应包拦截,当我们点击投票按钮,BurpSuite就会拦截到一个响应包3.点击鼠标右键点击"send to Intruder",然后把响应包的内容进行修改,修改User-Agent的头数据为"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom.原创 2022-01-01 19:30:23 · 3375 阅读 · 2 评论