- 博客(3)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 浅谈布尔盲注(sqli-labs less-8)
substr(str,num1,num2) 这个函数用于截取字符串中的字符,"str"是一串字符串,"num1"是字符串中被截取的位置,“num2”是截取字符的个数 ,所以substr((select database()),1,1) 是截取数据库库名的第一个字符;这两天一直在做布尔盲注的题(例:sqli-labs less-8),快吐了,一个一个试字符太麻烦,在网上找了好几个布尔盲注的脚本,都大同小异,研究了一下,自己写了一个脚本,勉强能用。column 字段 column_name 字段名。
2023-09-21 12:46:39
158
原创 青少年ctf NoLogin
我简单尝试了一下linux命令,;ls可以查到一些文件,里面有flag.php,然后尝试打开它;这里cmd是参数,%3Btac%20/f*,也可以查看flag。
2023-05-28 09:16:23
436
原创 青少年ctf训练平台 PingMe02
(如果直接输入ls -al,会得到它过滤了空格,所以用%09代替,即:ls%09-al):使用列表把当前文件夹下所有文件显示出来,隐藏文件默认不显示。接下来我们查看这个网页有没有文件,使用linux命令ls。得到flag,完成题目!
2023-05-26 16:41:27
384
1
空空如也
求解session提取密码,希望大家帮助。
2021-10-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人