- 博客(8)
- 收藏
- 关注
转载 floor报错注入原理解析
报错需要满足的条件:floor()报错注入在MySQL版本8.0 已失效,经过测试7.3.4nts也已失效(据说的 本人没有实践过) 注入语句中查询用到的表内数据必须>=3条 需要用到的count(*)、floor()或者ceil()、rand()、group byrand()函数详解 RAND() RAND(N) 返回一个随机浮点值 v ,范围在 0 到1 之间 (即, 其范围为 0 ≤ v ≤ 1.0)。若已指定一个整数参数 N ,则它被用作种子值,用来产生重复序列。通俗点
2022-05-24 10:50:32 1612 2
原创 Ctf.show-web3复盘
目录重点看这个正则匹配你问我为啥知道是前面的\\导致后面的|\* 匹配不到?我们可以做下一个实验然后我们来做一下题目<html><head> <title>ctf.show萌新计划web1</title> <meta charset="utf-8"></head><body><?php# 包含数据库连接文件include("config.php");# 判断get..
2022-05-17 00:31:51 414
转载 Sublime常用快捷键
快捷键使用快捷键可以显著提高开发效率,所以还是有必要掌握的。1.搜索文件:ctrl+p 输入文件名2.搜索函放/方法:ctrl+p输入"文件名e方法名”如User@shoW3.跳转到指定行:ctrl+p输入文件名:行号,只输入:时在当前文件跳转4.查找当前文件方法:ctrl+r5.返回/前进编相位置:Alt+-,、Alt+Shift +/-6.切换标签页:Ctrl+PgUp、Ctrl+PgDn7.选中单词:Ctrl+D 连续按会选中页面中所有单词,以实现批量编辑8.以单词为单位快速移动光标
2022-04-15 19:14:28 5009
原创 Sqli-Labs(1-10)通关笔记
靶场环境 buuctf的靶场来到第一关根据提示:提交方式GET 有报错提示 闭合方式为单引号源码的sql语句为 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";使用?id=1传参 不要问我为啥这样写 我也不知道依次使用?id=2,3,4,5,6.....不知道这关要干嘛QAQ目标:得到数据库名字 表名 字段名 数据输入?id=1'%23 原理用自己添加的单引号闭合 然后用#注释掉后面的单引号 不过#要用url编码成%
2022-04-02 10:41:16 4511
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人