- 博客(9)
- 收藏
- 关注
RSS订阅原创 ctfshow web233 sql注入
写在前面:这道题当时做的时候有点懵,大师傅们的wp对这道题也写得比较简单,题其实本身比较简单,就是要跳出前两道的影响,这道题就是一道普通的延时注入。首先这道题目和231在题面上是一摸一样的。当时做的时候一直想着要闭合password,一直报错查询失败卡了好久,猜测应该是在password把单引号过滤了,但是username处可以加单引号闭合,那就直接闭合后面跟上延时就行了(因为没有回显了)看师傅们的wp时,师傅们强调要注意sleep延时时要注意行数。这里自己试的结果如下这里应该有or的一个性质
2021-08-09 19:32:19
252
1
原创 js动态添加,jq,ajax
首先 NO COPY! NO COPY! NO COPY!这只是提供思路的,要是复制粘贴必被发现好吧,而且不做修改应该是运行不起来的。只贴了js的代码,这次css和html不重要$(document).ready(function(){ function Object(){ this.key_name="test1"; this.text="11"; } getList(); addbutton(); function getL
2021-04-18 14:17:27
890
9
原创 [极客大挑战 2019]HardSQL
这是一道sql注入题,先fuzz一下看过滤了那些关键词,显示为736的都是被过滤的,不能用联合注入,也不能一位一位盲注判断取字,但是extractvalue和updatexml没有被过滤,可以用xpath语法报错注入关于报错注入,可以参考这篇文章,讲的很详细SQL报错注入小结解这题出现空格会直接400 Bad Request,/**/也被过滤,可以用括号绕过爆数据库名?username=admin'or(updatexml(1,concat(0x7e,database(),0x7e),1).
2021-04-05 12:05:11
283
原创 sqli-labs解题记录
sqli-labs解题记录参考:sql注入天书sqli-labs解题大法说明:这是刚学web渗透的小白,这份解题记录,是在我浅薄的知识基础上进行解题的,其中记录了我解题遇到的问题,想法与步骤。但是如果您是来学习sql注入的,网上有很多优秀详细的题解,比如上面两篇参考,您一定会学到更多less1前几关都比较简单,常规注就行了。?id=1 有回显?id=1=2 有回显 说明是字符型注入?id=’ or 1=1 --+ 闭合单引号 有回显此时的sql语句是:SELECT * F
2021-04-03 12:09:13
451
原创 bootstrap的使用
<!DOCTYPE html><html lang="zh-CN"><head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1"> <!-- 上述3个met
2021-03-31 07:48:38
373
1
原创 仅用css和html制作简单动画
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>ex3-2</title> <link rel="stylesheet" href="css/ex-2.css"></head><body> <div class="loader1"> <div
2021-03-31 07:47:25
291
原创 背景
*{ margin: 0;}/*约束链接文字的点击前样式*/a{ color: #0000FF; text-decoration: none;}/*约束链接文字点击后样式*/a:active { text-decoration: none; color: #006600;}body { color: #330000; background-color: #ffffcc;}#footer { clear: bot
2021-03-31 07:45:45
119
原创 如何制作大小视口显示不同的网页
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>page layout ex</title> <meta name="viewport" content="width=device-width, initial-scale=1"> <link rel="stylesheet" type="text
2021-03-31 07:44:50
199
原创 css如何改变图片的观察角度
page layout ex g4lax's coffee hourse <div id="main"> <div class="sidebar"> <ul> <li><a href="">menu1</a></li> ...
2021-03-31 07:39:54
414
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人