自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(20)
  • 收藏
  • 关注

原创 Python-解决安装Crypto后No module named ‘Crypto‘问题

Python-解决安装Crypto后No module named ‘Crypto‘问题

2024-05-21 15:20:16 197

原创 thinkphp框架安装过程

安装过程会非常漫长,回车后耐心等候即可。这里的tp5目录名可以更改,执行完毕后,会在当前目录下的tp5子目录安装最新版本的ThinkPHP。(忘记在哪一篇博客上看的了,说需要在含php.exe目录下打开cmd)有这一步吗?记不清了,实验昨天做的。真的挺无语,下载了一个composer,还给我扯一个局部项目启用和全局项目启用。此时可在根目录中找到composer下载成功的文件夹tp5。此过程遇到的第一个问题,需要卸载onedrive。出现如下画面证明安装终于完成了,撒花。结果我卸载了但还是不行,我太难了。

2023-11-07 11:07:53 113

原创 数据结构--实验二--链栈实现括号匹配

【代码】数据结构--实验二--链栈实现括号匹配。

2023-11-07 10:17:07 555

原创 大佬好文6

这篇文章虽然看的不是很懂,但是很有逼格的样子。

2023-07-12 09:07:09 126 1

原创 sqli-labs第26~28关

查看源码黑名单,过滤了 or,and , /* , – , # , 空格 , /\s 代表中的一个空白字符(可能是空格、、其他空白) 即 \s 用于匹配空白字符。我们常见的绕过空格的就是多行注释,/**/但这里过滤了,不太行啊将空格,or,and,/*,#,--,/等各种符号过滤,此处对于and,or的处理方法不再赘述,参考25.此处我们需要说明两方面:对于注释和结尾字符的我们此处只能利用构造一个 ' 来闭合后面到 ';对于空格,有较多的方法:%09 TAB键(水平)%0a 新建一行。

2023-05-13 20:22:38 423

原创 sqli-labs第23~25关

判断为get传参,类似于前10关直接在URL上输入SQL语句判断为单引号闭合与前10关不同的是,注释符无效,我们去看看源码发现注释符被正则表达式过滤且为id传参,单引号闭合所以想办法不用注释符就搞掉后面的单引号于是乎,构造语句?联合查询爆数据库?爆表?爆字段?爆值payload?当然也可以报错注入和其他方法。

2023-05-13 14:47:31 190

原创 sqli-labs第十八关~第二十二关

这几关均为请求头注入,请求头记录的信息可以拼接到SQL语句上,User-Agent ,浏览器身份标识字符串Referer,表示浏览器访问的前一个页面,可以认为是之前访问页面的连接件浏览器带到了当前页面Accept ,可接受的响应内容类型(Content-Type)X-Forwarded-For, 可以用来表示http请求真实IPDate,发送该消息的日期和时间第十八关暴库名爆表名爆字段名爆数据。

2023-05-13 11:45:19 918

原创 sqli-labs第十八关

通过注入点测试填写正确的账户密码可以获得浏览器标识符,所以应该是通过浏览器标识符进行注入,为确认一下猜测是否正确,查看一下源码。注入点在 uagent处,确定注入点后,输入SQL语句。可以参考前面的单引号注入,比如第十一关,我就先溜了。页面提示user agent。接下来就正常的注入了。

2023-05-10 14:31:11 404

原创 sqli-labs第十七关

查看源码,发现uname被检查了,passwd没有被检查 ,所以尝试使用通过passwd参数进行注入测试。

2023-05-09 19:57:02 292

原创 sqli-labs第十六关

输入admin") and if(length(database()=8),sleep(5),1) #延时五秒,说明猜对了,数据库位数为8。页面无报错无回显,需要查看源码。字母s的ASCII码是115。由源码知,双引号反括号闭合。一个字母一个字母的尝试吧。继续时间盲注猜数据库名。本关为双引号反括号闭合。像这样继续猜解不断尝试。延时5秒说明猜对了.

2023-05-09 19:17:59 232

原创 sqli-labs第十五关

我们采用延迟盲注(时间注入主要用 if(表达式1,表达式2,表达式3) 函数与sleep() 函数配合使用。if函数原理是当表达式1为True时,返回值为表达式二,否则返回表达式三。在尝试之后,联合查询和报错注入方式后无果,我们初步判断为盲注。正确的时候可以直接登录,不正确的时候这里会延时 5 秒。页面无回显,单靠页面无法判断闭合方式,所以得查看源码。本关属于时间注入,基于源码分析,闭合字符是单引号。最后就是猜数据库表和猜数据库了,这里就不在叙述了。看这延迟5秒中,说明猜想数据库8位正确。

2023-05-09 18:37:47 899 1

原创 sqli-labs第十四关

由于extractvalue()函数能够查询的字符串长度最大是32个字符,所以需要用substr()函数进行字符串截取,分段把表中的数据拿到。上面从1开始,截取30个字段。于是这次就从31开始,同样是截取30个字符。分段把users表中用户名和密码数据拿到。所以字段数为2,且页面无回显。还是用burp吧,看着方便。

2023-05-09 10:41:17 262

原创 sqli-labs第十三关

第二个参数: xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。tip: 还有要注意的地方是,它能够查询的字符串长度最大是32个字符,如果超过32位,我们就需要用函数来查询,比如right(),left(),substr()来截取字符串。构造语句,先用 ') 进行闭合,判断列数是多少,持续增加列数,直到返回正确的结果。判断注入点的闭合方式。

2023-05-09 10:17:12 444

原创 sqli-labs第十一关

进入目录D:\LeStoreDownload\phpStudyjiayou\phpstudy_pro\WWW\sqli-labs-master\Less-11。试试其他的吧 username=1' or '1'='1 password=1' order by 2#因为1=1为永真式,与前面的or结合,再加上注释符注释掉and后面的语句,where后语句直接为真。URL中%27是单引号',%23是井号#尝试使用万能登录 1' or 1=1#第一步,判断闭合方式嘛,单引号闭合。输入1' or 1=1#

2023-05-08 22:43:57 178

原创 sqli-labs第七关

' into outfile "D:\\LeStoreDownload\\phpStudyjiayou\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php" --+ 这里的路径必须用\\。我的目录是D:\LeStoreDownload\phpStudyjiayou\phpstudy_pro\Extensions\MySQL5.7.26。需要mysql数据库开启secure-file-priv写文件权限,否则不能写入文件。页面报错,可判断字段数不为4、

2023-05-08 21:38:31 1001 1

原创 sqli-labs第十二关

对了,也可以用报错注入,下次再写。由此判断为,双引号反括号闭合;post传值,跟十一关差不多。就是正常的sql注入流程。第一步,判断闭合方式。

2023-05-08 21:37:32 781 1

原创 Java数组细节

2.数组中的元素满足自动转型原则,比如double类型的数组中可以存储int整数,这是因为整数已经自动转成double,但是int类型的数组中不能存放string类型或者double类型,因为不能自动转换(编译不通过)D.String strs[] = new String[]{"a","b","c"}//!E.String[] strs = new String[3]{"a","b","c"}//错误。C.String[] strs = new String{"a","b","c"}//错误。

2023-05-08 21:35:19 70 1

原创 蚁剑的基本使用

我的是 “D:\LeStoreDownload\phpStudyjiayou\phpstudy_pro\WWW\site”进入webshell.top的根目录,新建.txt文档,将后缀名改为.php并写入一句话木马。开启浏览器访问木马,我的页面是出现警告信息,不是报错,因为我设置的是显示警告信息。接下打开webshell.top的根目录,测试连接成功后 点击左上角的 “添加”响应码为200,说明脚本正常运行。接下来使用蚁剑连接webshell。这里正常会返回403,不要慌。打开蚁剑,单击右键, 添加数据。

2023-05-08 21:33:52 1416 1

原创 sqli-labs第二关

sqli-labs第二关

2023-05-06 09:39:52 212

原创 sqli-labs靶场第一关

sql靶场第一关

2023-05-06 08:40:17 251

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除