2019年07月_baynk

原创实验吧-加了料的报错注入 Writeup

这玩意弄了两天才搞完，昨天和朋友聊天聊到了12点。。1点多就困得不行了，没时间写，晚上利用自习时间先开个头，抢时间写完。。。过程进去后就有提示需要post用户名和密码，于是照着来了，没发现什么，于是审查一下源代码，发现有提示出连接数据库的语句。手动试了下注入，发现过滤了注释和=号，也没什么有用的提示，所以就去用bp跑一下哪些字是被过滤的。用户名那里过滤了不少东西，特别是括号"("，")"...

2019-07-31 16:44:59 261

原创实验吧-简单的sql注入3 Writeup

继续继续过程输入1，然后发现只有一个hello。。。好吧，肯定得盲注了，先试试闭合吧，果然还是单引号的，但是居然有报错信息，应该也可以使用报错注入吧。然后再尝试干掉单引号的时候意外发现#居然可以用了，这真是省了不少事。。想来想去还是使用报错注入，盲注还是交给sqlmap来解决吧。先来搞库名，用的floor()，结果来这么一出。don't到底是个啥，又换了两种其他的报错，updatexm...

2019-07-29 03:15:43 370

转载 sql宽字节注入详解

转载大牛离别歌的文章：https://www.leavesongs.com/PENETRATION/mutibyte-sql-inject.html尽管现在呼吁所有的程序都使用unicode编码，所有的网站都使用utf-8编码，来一个统一的国际规范。但仍然有很多，包括国内及国外（特别是非英语国家）的一些cms，仍然使...

2019-07-29 00:36:58 379

转载关于HISTCONTROL命令及对快捷键Ctrl+o命令的影响

关于HISTCONTROL命令及对快捷键Ctrl+o命令的影响在linux中环境变量HISTCONTROL可以控制历史的记录方式。 HISTCONTROL有以下的选项： &n...

2019-07-29 00:36:43 442

转载 SQL SERVER 知识点、SQL语句学习

sql server详细的基础总结，可先点开CSDN自带的博客目录看看大体结构~一. 数据库简介和创建1. 系统数据库在安装好SQL SERVER后，系统会自动安装5个用于维护系统正常运行的系统数据库：（1）master：记录了SQL SERVER实...

2019-07-29 00:36:30 313

原创 SQL SERVER系统数据库概念

SQL SERVER系统数据库Master这个数据库包括了诸如系统登录、配置设置、已连接的SERVER等信息，以及用于该实体的其他系统和用户数据库的一般信息。主数据库还存有扩展存储过程，它能够访问外部进程，从而让你能够与磁盘子系统和系统API调用等特性交互。ModelModel是一个用来在实体上创建新用户数据库的模版数据库。你可以把任何存储过程、视图、用户等放在模型数据库里，这样在...

2019-07-29 00:36:05 363

转载十种MySQL报错注入-转

以下均摘自《代码审计：企业级Web代码安全架构》一书1.floor()select * from test where id=1 and (select 1 from (select count...

2019-07-29 00:35:34 503

原创实验吧-简单的sql注入2 Writeup

抓紧时间来搞，事情越来越多。。。过程输入1'后有报错，单引号闭合，尝试了--+和%23均无法注释，又试过了构造闭合，发现and和or也都用不了。加上这次只要被检测出来就直接就有提示界面，并不像上一个那样有信息可看，感觉挺麻烦的。于是判断到底是如何被检测的，然后试过了双写，大小写啥的，都不行，于是我直接把所有的空格都去掉了，写成了1'and1='1，这次总算有提示了。从上面就能看出来，如果...

2019-07-28 23:15:22 296

原创实验吧-简单的sql注入 Writeup

又弄了一个，虽然说不难，但是这个有点蛋疼- -，有些地方坑了好久。。。过程一开始就是简单的输入数值进行查询，加引号后发现有报错。单引号闭合，试过了#和-- 都被过滤了，没法使用，所以试试自己闭合，这次是OK的。回显点应该只有一个，就是name了，这里就不试order by 了。直接union select，但是union select好像都被过滤了。试了下双写，发现过滤的时候如果最后不是...

2019-07-28 03:06:47 425

原创实验吧-后台登录 Writeup

感觉学习到了瓶颈了，最近还在备考S+，工作也特别忙，有空的话，每天搞个web相关的CTF题目做做吧，学些姿势。。过程一进去就发现是需要登陆，第一反应是注入。。。![在这里插入图片描述](https://img-blog.csdnimg.cn/20190727031507981.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdG...

2019-07-28 01:58:12 463

原创 phpstorm软件安装

换电脑了，之前的一些环境都没有了，又准备重新开始学习了，哎，工作的事情实在是太多了。这次先装一个phpstorm吧，用来写html和php非常方便的软件。下载地址phpstorm：aHR0cHM6Ly9wYW4uYmFpZHUuY29tL3MvMWpmTlRHOHMzLWZUWWRnTmE0Qk1mQXcgY29kZTogcDN0cw==，弄个base64解密下就行了，链接少审核快。php...

2019-07-27 03:09:48 10651 2

baynk的博客