- 博客(4)
- 收藏
- 关注
RSS订阅原创 HTML
一W3C标准:结构:HTML用于描述页面的结构表现:CSS用于控制页面中元素的样式行为:JavaScript用于响应用户的操作二.格式<标签名>内容</标签名>标题<h1>内容</h1>----> 1级标题…n级标题段落<p>内容</p>网页结构:<html> <head>------->写在这里的不会出现在网页中 <
2020-07-12 12:32:07
268
原创 文件上传
Pass-01(前端验证)从本地任选文件上传,出现阻止上传弹窗,说明存在前端验证文件把一个图片马上传,然后bp抓包修改jpg为phpPass-02(Content-Type方式绕过)Pass-03(黑名单绕过)...
2020-04-20 08:41:18
436
原创 SQL注入---Post注入----Rank1---2
4.2.1-SQL注入-POST注入Rank 11.查询是否有注入点对输入框填入一些闭合的符号,看页面是否异常。在输入框输入’,页面正常,证明’闭合有效2.猜解字段数order by 查询字段数得出字段数为33.union联合查询输出点4.查询当前数据库名’ union select 1,2,database()#得出数据库名为post_error5.查询post_...
2020-04-13 16:04:39
322
原创 SQL注入----显错注入Rank1--4
4.1.1 SQL注入-显错注入 Rank 11.判断是否存在注入点:在正常输入后面添加and 1=1 #查看是否正常回显。如果一切正常说明该处存在注入点。2.猜解字段数每一个数据库查询语句的结果都是一个表格,使用order by查询字段数,尝试到页面返回错误得出字段数。得出字段数为33.查询联合输出点用and 1=2 union select 1,2,3#查询(或者 un...
2020-04-13 15:38:28
651
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人