CTF
文章平均质量分 68
米斯特怀特墨客
搞网安的小弟弟
展开
-
小迪渗透之Mysql注入要点记录
Part1跨库注入通过information_schemaPart2跨库注入查找数据时要加上数据库名(数据库名.数据,例如 security.admin)Part3文件读写操作<1>load_file():读取函数;<2>into outfile() or into dumpfile():导出函数例:select load_file(‘c:/文件名’);(不用\是担心转义字符产生歧义,如果一定要用的话建议\\)select ‘s’ into outfile原创 2021-07-07 21:49:27 · 165 阅读 · 0 评论 -
XFF与Referer(含实操)
Part1:XFF与Referer基本了解关于xff和referer维基百科:X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段通常可以直接通过修改http原创 2021-02-16 16:35:51 · 25705 阅读 · 0 评论