- 博客(2)
- 收藏
- 关注
RSS订阅原创 封神台靶场练习1
总结一下 显错注入数字型主要有id = 1 直接 and 1=2id = '1' id = 1' 加上' 注释id = ('1') id = 1') 加上' )注释id = ("1") id = 1") 加上")注释判断为数字型注入id=1 order by 3 //有回显判断有三列name:2pwd:3因为union,所以前面要置错,让后面的查询语句回显。select直接加数字串时,那么它输出的内容就是我们select后的数字爆出数据库名,和数据库版本号1。
2023-08-26 21:28:23
52
原创 文件上传笔记(.htaccess)
最后连接119.jpg这个文件就可以连接了。然后在上传点先上传.htaccess文件。然后再上传名为119.jpg的图片马。首先确定网站是PHP编写的。
2023-08-11 15:32:33
65
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人