- 博客(11)
- 收藏
- 关注
RSS订阅原创 正则表达式
正则表达式000x00 正则表达式介绍正则表达式是对一组字符串的描述,通过这种描述可以匹配到我们想要的字符串,正则表达式通常和一些函数配合使用来对字符串进行查找、修改、删除等功能。001x00 正则表达式语法正则表达式由2部分构成:普通字符和元字符。普通字符没有什么特殊含义,就代表着字符本身;元字符则是描述了一组符合条件的字符,例如元字符“ \d ”就表示匹配一个0-9的数字,它可以用“ [0-9] ”来代替。001x01 常用元字符介绍\d :匹配任意一个十进制数字,等价于 [
2020-10-31 15:38:05
635
原创 sqlmap 读写文件
sqlmap 读写文件读文件靶场:sqli-lab less-1读取文件前提权限足够mysql 配置文件my.ini中的变量secure_file_priv值不为空(secure_file_priv=)服务器能够回显数据所用到的sql语句select load_file(路径文件名)shell-1’ union select 1,load_file(‘D:/web_address.txt’),3–+写文件靶场:sqli-lab less-7写入文件前提权限足够开
2020-10-13 10:45:35
4299
原创 sql盲注
sql盲注目录什么是盲注盲注原理盲注分类如何盲注什么是盲注当我们进行sql注入时,若向服务器发送的请求正确时,服务器会正常返回正确的数据;如果我们的请求是错误的,服务器不会返回任何信息。盲注原理盲注是我们向服务器发送一个逻辑判断请求,通过对返回值的真或假来分析数据库的结构和获取数据库的数据。盲注分类基于布尔的盲注基于时间的盲注如何盲注以获取当前数据库名来介绍盲注步骤,获取其他数据与当前类似。靶场:sqli-lab/less-81.在正确的参数后面加上’ 、"
2020-10-10 22:38:53
219
原创 mysql基础知识
Mysql数据库基础知识目录Mysql5.X数据库结构查询语句常用函数注释符Mysql5.X数据库结构在Mysql5.0以上的版本中,默认有一个information_schema的数据库,里面存放着整个数据库中的元(基本信息),包括数据库名(shcemate)、表名(tables)、字段名(columns)。...
2020-10-08 22:42:14
156
原创 SQL注入(一)
SQL注入目录产生原因产生条件注入方式产生原因没有对输入的内容做好过滤,导致用户输入的数据直接拼接到SQL语句中,从而产生了非预期的效果。产生条件用户可以正常输入数据输入的数据被拼接到SQL语句中执行注入方式手工注入后台登陆万能密码1: "or “a”="a2: ')or(‘a’='a3:or 1=1–……更多万能密码可以百度搜索利用sqlmap工具...
2020-10-08 20:26:46
192
原创 xss payload构造方法
对照教程闯了几关总结一下各种绕过方式url传参注入 未对参数进行任何过滤的 payload: <script>alert()</script> <img src=1 onerror=alert()> payload被引号包裹的 例如:<input name=keyword value="<script>alert()</script>">
2020-10-01 19:42:08
2479
原创 利用JS更改超链接的href属性误区
一、前言最近在练习JS中DOM的操作,有一道练习题是更改超链接的href属性,代码如下:<!DOCTYPE html><html> <body> <p><a id="myAnchor" href="https://www.baidu.com">我是一个超链接</a></p> <p>单击按钮以显示上面链接的 href 属性的值。</p> <button oncli
2020-09-22 11:14:33
2281
原创 GIT简单应用
GIT能干什么 要想了解一个工具,我们就要知道工具的用途。git主要有一下两种用途:1.版本管理在我们日常生活中,经常要编辑大量文档,拿某一文档举例,若我们想保存本次对文档的更改,就要保存文件,这样我们就不能将文档回复到没修改之前的状态了,若想保存这两次的更改,则必须将原文建立一个副本,然后在副本里更改,若我们想保留所有的修改记录,则必须建立大量的副本,这不仅会浪费我们的磁盘空间,还非常不宜于管理。而git就解决了这个问题,我们可以建立一个.git文件,从而保存所有的版本。2.自动合并文
2020-08-08 23:21:00
225
原创 文件包含漏洞基础概述及操作
什么是文件包含为了更好的理解文件包含,我们首先应了解对于文件包含重要的函数:include()Include()函数的参数为被包含文件的地址,若地址正确,根据被包含文件的内容,执行结果分为两种情况。1.文件中不含有PHP标签( <?php ?> ),这种情况下执行include函数,将直接输出文件内容。2.若文件内容被php标签包裹,则会按照php标准执行php代码。—注意!虽然 <br> 没有被php标签包裹,但由于文件是在浏览器端执行,所以会被当成HTML代码执行
2020-07-25 13:21:49
315
原创 PHP中的转义字符 “ \ ”
PHP中的转义字符 “ \ ”转义字符 “ \ ”的作用:去除PHP赋予某些字符的特殊含义。**举例说明:**。二、开始盲注(1)寻找注入点我们在user id输入框内依次输入“1’ and 1=‘1"和”1’ and 1=‘2“。发现返回值为真和假,此时可以确定网站查询使用的sql语句格式为:select [字段] from [表明] where Use
2020-06-26 21:20:08
1255
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人