- 博客(10)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 sql 盲注之正则表达式攻击
sql 盲注之正则表达式攻击 MYSQL 5+我们都已经知道,在MYSQL 5+中 information_schema库中存储了所有的库名,表名以及字段名信息。 故攻击方式如下:1、判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli是假设已知的库名。 注:正则表达式中 ^[a-z] 表示字符串中开
2017-08-31 15:58:38
779
转载 Sql注入截取字符串常用函数
Sql注入截取字符串常用函数: 转载自:http://www.cnblogs.com/lcamry/p/5504374.html在sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。Ps;此处用mysql进行说明,其他类型数据库请自行检测。 三大法
2017-08-31 14:33:46
502
原创 Hexo的安装记录
记叙了hexo的安装过程1. 前置条件—— 安装Git、Node.js2. 安装Hexo3.文件目录作用4.Github准备5.部署hexo到Github上
2017-08-29 02:30:32
1295
1
原创 SQLi-Labs 练习总结 Page-1 Less-1
SQLi-LABS 练习总结Page-1 基础练习写在前面:SQL注入是一个需要不断尝试的过程,其中可能出现很多问题才能有一次成功,不要心急,多尝试,多学习,多总结。Less-1 GET-Error based-single quotes-String为了学习的目的,尽可能的多做一些尝试:
2017-08-28 22:06:49
1399
1
原创 sqlmap 中文注释
Options(选项):-h, -–help 显示此帮助消息并退出-hh 显示更多帮助信息并退出–-version 显示程序的版本号并退出-v VERBOSE 详细级别:0-6(默认为1)Target(目标):以下至少需要设置其中一个选项,设置目标URL。-d DIRECT 直接连接到数据库。-u URL, –url=URL 目标URL。-l LIST 从Burp或WebScara
2017-08-28 22:01:46
1610
原创 Linux2文件目录操作4-文件查找与定位命令
查找与定位命令查找文件或目录命令:find文件定位命令:locate文件内容检索命令:grep寻找特定文件的命令:whereis搜索命令的命令:which
2017-08-22 21:17:51
453
转载 MySQL默认INFORMATION_SCHEMA,MySQL,TEST,PERFORMANCE_SCHEMA 数据库用途 简述
MySQL默认INFORMATION_SCHEMA,MySQL,TEST,PERFORMANCE_SCHEMA 数据库用途 简述本文借鉴于他人的文章,略作调整,再分享一个觉得不错的文章。 分享:http://www.cnblogs.com/coderchuanyu/p/3908426.html
2017-08-15 16:52:25
1991
原创 wampserver-无法访问www下的项目
问题描述安装完wampserver,能正常访问localhost,但对其中的项目文件无法访问。 此时访问其中的项目文件,可见URL为 http://dvwa/,没有去访问本地文件。问题解决修改www目录下的index.php文件
2017-08-15 09:21:46
2810
1
原创 Linux2文件目录操作3-文件内容查询
Linux 文件、目录操作3--文件内容查询cat、tac、nl、od;more、less;head、tail;diff、cmp、sort命令
2017-08-13 23:53:01
399
原创 Linux2文件目录操作命令2--压缩解压缩
Linux 文件、目录操作压缩与解压缩命令:tar命令,zip命令、gzip命令、bzip2命令。*.tar.bz2文件、*.tar.gz文件、*.zip文件、 *.gz文件、 *.bz2文件
2017-08-08 00:37:03
657
PHP编程词典(体验版)
2016-09-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人