![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf
木七ll
随便写写挺杂的,理解浅薄请指正
展开
-
SQL注入
输入 1' union select 1,group_concat(hex(column_name)) from information_schema.columns where table_schema = 'users' #输入 1' union select 1,group_concat(hex(table_name)) from information_schema.tables where table_schema = 'dvwa' #方法:(以下皆是忽略sql语段中的引号,默认已经添上)原创 2023-10-31 17:20:22 · 33 阅读 · 1 评论 -
暴力破解相关点
(2)Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。产生的原理:一般提交的验证码会被与存储在服务器session中的验证码做验证,但是这道题由于在验证完成后,没有及时的销毁session,使用过的session值仍然可以重复使用,所以产生了可利用漏洞。前语:验证码三大方面的漏洞:可验证码错误->做了校验;原创 2023-10-31 17:16:22 · 34 阅读 · 2 评论