- 博客(5)
- 收藏
- 关注
RSS订阅原创 sqli靶场5-6题学习思路
找到闭合,然后安装信息提示一点点尝试,除了updatexml其他的尝试方式依旧能得到想要的结果,今天有些懒了本来打算做到15题接过刷了一晚上手机其实也就刷了1题,56的思路是一样的只是闭合不一样。//得到XPATH syntax error: '~emails~',修改limit 0,1 依次遍历得到emails uagents users。//得到XPATH syntax error: '~security~'和第五关差不多只是闭合 " 多尝试几次就发现了。
2023-04-24 01:52:07
74
原创 关于sqli靶场4题的理解 个人理解 哪里不对希望大佬指出
想要把库名 表名 能弄出来的全部给弄出来 感觉http header注入应该能用。//XPATH syntax error: '~5.5.53' 版本信息。趁着有些记忆感觉记录下来,第五题对我来说有些超纲了,明天试试盲注。updataxml 试了库名弄不出来。
2023-04-23 01:02:30
70
1
原创 关于sqli靶场1-3题的理解 个人理解 那里不对希望大佬指出
第三题是XX型注入 啥叫XX型注意 注入分为 四种类型 数值 字符 搜索 XX 不是前面三种的都是XX型。id=1 没问题,我们想要看的是错误报错来判断注入类型,所以我故意?id=0 发现没有报错信息。''1'') 字符还有)闭合,还说啥呢 如果没有)他就是字符型注入,先试试。直接提示 -- 没有’‘’‘ 也没有其他类型 就可以判断他是数值。id=asdas 也没有报错信息,肯定不是数值注入了。id=1' --+ 发现没问题。id=1) 没问题 很简单直接开整吧。''1''看出来什么呢,没错是字符串。
2023-04-22 23:43:31
66
1
原创 nginx.service 与php-fpm.service 第一次使用配置文件问题
个人粗浅解释:php基于nginx服务器上,首先访问的就是nginx配置文件内容,nginx配置文件内容没有php的文件配置路径就只停留在初始页面。我个人把它理解成为路径,cong.d不在同文件下还需要修改上一级目录,直到能够找到它位置,建议是绝对路径吧。问题原因:php文件配置完成-网页文件也弄好了后,dns也弄好了,都没有问题,但是访问依旧是初始页面。就是因为在nginx.conf 没有加载子配置文件。发现原因:http {
2023-04-08 02:53:24
111
1
原创 mariadb遇到1044-1045报错问题的解决方法心得
然后又给我报了个这个错误ERROR 1044 (42000): Access denied for user ''@'用户名' to database '*****'ERROR 1044 (42000): Access denied for user ''@'用户名' to database '*****'我遇到的问题的是在登录 mysql -u 表名 -p密码 -h IP。稍微修改了一下问题所在:mysql -u 表名 -p密码 -h IP。问题的描述有些误导我了,然后跑去修改了一下密码发现还是这样后。
2023-04-08 02:38:44
485
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人