- 博客(9)
- 收藏
- 关注
RSS订阅原创 c++学习2
类和对象c++面向对象的三大特征:封装,继承,多态c++认为万物皆是对象,对象有自己的属性和行为封装1.1封装的意义将属性和行为作为一个整体,表现生活中的事物将属性和行为加以权限控制意义一、在设计类的时候,将属性和行为写在一起,表现事物.语法:class 类名{ 访问权限: 属性/行为};案例一、圆的类#include<iostream>using namespace std;const double PI = 3.14;//class 类名{ 访问权限: 属性/
2021-05-24 16:22:54
474
2
原创 文件上传漏洞(uploadlibs)
文件上传原理在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。必要条件1.存在上传点2.可以上传动态文件3.上传目录有执行权限4.可访问到上传的动态文件检测...
2021-04-04 14:56:51
1701
原创 宽字节注入和二次编码注入(绕过/‘转义)less32-33
Unicode统一码,也叫万国码、单一码(Unicode)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。如果把各种文字编码形容为各地的方言,那么Unicode就是世界各国合作开发的一种语言。宽字符(两个以上字节)宽字符是指两个字节宽度的编码技术,如UNICODE、GBK、BIG5等。我们这里的宽字节注入是利用的MySQL的一
2021-03-27 10:22:33
2658
原创 Dnslog盲注(时间盲注)less-9-10
Dnslog注入原理代码虽然存在sql注入,然而页面不会回显数据,也不会回显错误信息。通过布尔注入,和时间盲注都可以获取到内容,但是整个过程效率低,需要发很多请求判断。可能会触发安全设备。这里我们我们需要一种方式,减少请求,直接回显数据,这里可以使用dnslog注入dnslog平台http://ceye.iodns在解析是会留下日志,通过读取多级域名的解析日志,获取请求信息知识扩展首先说明,dns带外查询属于MySQL注入,在MySQL中有个系统属性secure_file_priv特性,有
2021-03-26 20:05:01
458
原创 sqli-less5(布尔盲注和报错注入)
1-4题:union注入5-8题:布尔盲注9-10题:延时盲注11-12题:post形式的显错注入13-16题:post形式的布尔盲注17题:update语句的显错注入18-19题:http头显错注入20-22题:cookie显错注入less5输入:?id=1?id=2?id=1 and 1=1?id=1 and 1=2都显示这个,判断不是数字型,输入:?id=1’ and ‘1’=‘1也显示正常;但输入:?id=1’ and ‘1’='2显示错误 。判
2021-03-24 19:06:00
802
5
原创 sqli-less2-4(union注入)
less2(数字型)一、判断注入类型输入: ?id=1 and 1=1–+ 看回显回显正常输入:?id=1 and 1=2–+回显错误判断是sql注入是~数字型二、进行注入输入:?id=1 order by 3–+显示正常输入:?id=1 order by 4–+显示错误判断有3列三、union注入输入:?id=-1 union select 1,2,3–+输入:?id=-1 union select 1,(select group_concat(table_name)
2021-03-19 19:39:46
236
原创 dvwa-sql盲注
SQL盲注 VS 普通SQL注入:普通SQL注入:1.执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等2.一般在页面上直接就会显示执行sql语句的结果SQL盲注:(不显示错误信息,不能在前端显示)1.一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or die语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注)2.一般在页面上不会直接显示sql执行的结果3.有可能出现不确定sql是否执行的情况SQL盲注-测试流程1.
2021-02-05 21:20:04
545
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人