- 博客(14)
- 收藏
- 关注
RSS订阅原创 cisp-pte 备考攻略|0基础小白学习sql注入(六):报错注入
获得: Dumb、Angelina、Dummy、secure、stupid、superman、batman、admin、admin1、admin2、admin3、dhakkan、admin4、显示不止一行,那就只能一行一行地显示了,使用 limit 0,1来一个个显示(提问为啥不能使用group_concat,因为:输入以后页面不显示,说明超过过字符长度了)这段其实挺难的,我暂时也只是会敲了而已,还需要在后续的学习中去理解。随便输入一个id=1,页面发生变化,说明存在数据交互。下面就是流程化查询工作啦。
2025-01-23 20:55:53
469
原创 cisp-pte 备考攻略|0基础小白学习sql注入(五):万能密码登录
这种方法主要利用应用程序在处理用户输入时存在的安全漏洞,尤其是未对输入进行验证或过滤,导致攻击者能够构造恶意的 SQL 查询来篡改程序的逻辑。它通过绕过用户身份验证的方法,允许攻击者在不知晓正确用户名和密码的情况下登录系统。但是又尝试几次都没成功,可能是注释符号的问题。说明单引号参与进了运算,闭合方式可能是与单引号有关。以靶场SQLi-Labs的less11的例。获得key值,完美!
2024-12-25 11:28:13
510
原创 cisp-pte 备考攻略|0基础小白学习sql注入(四):蚁剑的下载安装使用、一句话木马的使用
ps:一句话木马这里只是使用一下,具体用法以后再讲。主要是蚁剑的用法。
2024-12-23 13:19:09
653
原创 cisp-pte 备考攻略|0基础小白学习sql注入(二)
通过第一道题了解sql注入的简单做题思路记得打开hachbar(按F12,切到hackbar,load为获取url execute为执行)1、是否存在sql:条件:1、存在数据交互点:此处输入?id=1可以显现页面,且为get传参2、有无对sql语句进行严格过滤,表现为:①输入单引号或双引号等闭合符号后,出现报错,说明可能存在sql注入②使用1=1 和1=2判断?id=1' and 1=1 --+ 和?id=1' and 1=2 --+ 发现不一致。
2024-12-18 13:40:40
1735
原创 cisp-pte 备考攻略|0基础小白学习sql注入(一)
sql注入漏洞出现的原因在于web服务器的开发者没有对url等进行应有严格的过滤,导致渗透者可以通过加添sql语句,来达到获取关键信息的目的。3️⃣union select * from 表名 where 条件。是指这个sql语句在URL中是如何结束的,就像c语言中。常见五种的五种分别为单引号、双引号和括号的组合,如下。所以是--+或者是--%20。三、常规语句(URL中的sql语言)--来自百度网盘超级会员v7的分享。2️⃣注释方法:--后跟一个空格。通过网盘分享的文件:工具包。这里的闭合方式就是{}
2024-12-17 21:35:18
272
原创 从零开始学习c语言|循环函数whlie循环的练习题(五)
基本思路:先想一下怎么完成有限数量的逆序打印,输⼊⼀个正的整数,逆序打印这个整数的每⼀位。输⼊:1234,输出:4 3 2 1。如果只输入一个三位数,怎么解决?输⼊:521,输出:1 2 5。题目来源:鹏哥c语言。
2024-12-03 22:28:07
209
原创 从零开始学习c语言|循环函数whlie循环(四)
这个代码的一个小瑕疵是,最后99的后面还是“、”而不是句号。这个小瑕疵我们使用do while循环来解决。举个例子:计算100以内3的倍数的和分别用while 和 do while结构。比如我们要100以内3的倍数但是不是5的倍数的数字之和。while循环结构中break、contine的用法。continue:暂停一个循环。break:终止整个循环。
2024-12-03 13:41:02
259
原创 从零开始学习c语言|选择函数(三)
这个函数是用来比较两个字符串的字符序列,并返回一个整数值,相同则为0。把这几个函数打出来就差不多就理解了。主要就是加了一个字符串比较函数。"选择函数" 通常指的是。
2024-12-01 20:18:28
203
原创 从零开始学习c语言|输入输出函数、格式说明符和取地址运算符(二)
define _CRT_SECURE_NO_WARNINGS//用于关闭编译器对某些函数的安全性警告。这里就是取消vs2022对scanf()安全性警告。在其他编译器中不存在这个问题。因为程序想要修改number的值,就是得先找到这个变量,然后才能把这个变量进行修改。1、scanf("%d", &number)是一个输入型函数,主要作用就是传递键盘输入的值。他的作用是表示键盘所输入的东西。):用于表示布尔值,表示。主要是为学习&和%d等。
2024-11-29 21:54:31
337
原创 从零开始学习c语言|c语言的简单结构(一)
通俗来讲:就是头文件是告诉程序有哪些函数可过来干活。而库文件就是不仅把函数叫过来了,还让函数把有些常见重复的活干完了。c语言中开头一般会写一些头文件和库文件,通常情况下,头文件声明了函数接口,而库文件则包含这些函数的实际实现。在标准 C 程序中,返回值通常用于告诉操作系统程序的执行状态。简单理解:计算机语言从0101的二进制—助记符——汇编语言——c语言。表示程序成功运行,而返回非零值通常表示程序遇到了某种错误。即入口函数,告诉程序从哪里开始执行。:这行代码用于包含 C 的标准输入输出库头文件。
2024-11-29 14:16:02
218
原创 安全学习|安全小白的学习规划
通信协议主要就是OSI(Open System Interconnection)七层协议,即开放式系统互联参考模型,是一个由国际标准化组织(ISO)提出的用于描述计算机网络中通信的结构和功能的理论模型。它将网络通信过程分为七个层次,每个层次都有特定的功能和协议。使用简单的c语言分别在linux和window上面搭建一个简单的hhttpd服务器。学会编写简单重复工作的自动化脚本;能参加比赛 完成简单的题目。社交媒体自动化爬取分析脚本。编写一个好用的信息数据库。## 2、学习路径。
2024-11-27 23:58:26
239
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人