- 博客(6)
- 收藏
- 关注
原创 SQL盲注与OR
还是先贴一个参照的博客https://blog.csdn.net/xingyyn78/article/details/79747404这次做的题目是实验吧中的认真一点吧http://ctf5.shiyanbar.com/web/earnest/index.php看到这种题目还是默默感觉到自己的菜。当我看到这道题目的时候,还算好,毕竟他肯定是一道SQL注入当时当你开始的时候你会发现这...
2019-04-08 16:45:47 487
翻译 关于X-Forwarded-For的时间盲注
还是先挂一个我参考的博客 https://www.jianshu.com/p/5d34b3722128本次是利用到实验吧CTF题——who are you? 链接在此 http://ctf5.shiyanbar.com/web/wonderkun/index.php首先从做题目的角度来看,我对于CTF题目做的还是太少,根本没啥思路,按照惯常操作就是看看源代码,抓个包看看发现能让...
2019-04-03 20:27:28 485
原创 sql盲注的一些小心得
一、关于概念sql 盲注是对于那些页面没有回显的错误,只能依靠自己的经验去一点一点猜测,这就比较耗费时间了,具体的一些原理可以参考https://blog.csdn.net/qq_36706878/article/details/79530211注:以下例子都是关于实验吧,简单的sql注入3,大家可以自行实验二、开始实验(1)、首先我们还是一样判断他是字符型还是数字型,我们发现...
2018-12-30 15:58:11 11726 4
原创 联合注入的 一些小心得
一、1、首先贴一个参考博客https://blog.csdn.net/u012763794/article/details/512078332、关于联合注入的很多细节博客中已经提及,这里只是说一下所需要的一些步骤注:以下实验来自bugku 中ctf中的成绩单一题二、首先判断数据库中是字符型或者是数字型。(1)使用单引号,双引号判断,id=1'或者id=1"(2)数字回显比如...
2018-12-08 16:11:28 275
原创 linux基本命令之寻找帮助命令
一、基本的寻找命令有locate,whereis,whatis,which,find,grep1.对于locate命令表示查询数据库中的文件或者目录,当一个文件或者目录在数据库中也就是updatedb(\etc\updetedb.conf)的时候是可以查询到的并且耗费的时间资源较少,但是当新建一个文件的时候要去查找就找不到,因为刚新建的文件他不会马上就放到数据库中,他需要一定时间来更新数据库,
2018-01-15 19:46:01 600
原创 linux基本命令学习
1.首先学习是ls,ls的意思是查看该目录的文件信息,而常用参数有-l,-a=--a,-h-l :查看文件的详细信息,包括文件中的存储信息,权限,ls -l相当于ll命令-a :相当于--all,查看该目录下的所有文件,包括隐藏文件-h :表示人性化,用人能看懂的显示文件信息2.pwd命令表示查看当前路径,使用起来直接回车3.cd表示进入到某个路径,进入到某个目录下,可以没有参
2018-01-11 18:40:07 103
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人