摘要:
SQL注入的时候,找到了注入点,但是老是搞不清怎么爆库,最后还是得看大佬的WP 最后,终于下定决心自己整理一下爆库的常用语句和思路,如果哪里写的不对麻烦在评论区指出:-D 省流概要 select group_concat(table_name) from information_schema.tab 阅读全文
摘要:
今天写了个sql注入的题目(也是跟着教程做的hhh),过程中有些心得体会,想着写篇博客总结一下。 笔者也是初学者,如有哪里讲错了,欢迎大佬在评论区点出 题目来源:攻防世界web进阶区,NewsCenter 大概是个新闻网站,一进去长这样,提供搜索功能。 先试试单写一个引号 ' 没有报错,显示一片空白 阅读全文
摘要:
这几天也是废了小小功夫,完成了这十道题目。 这十道题目说难不难,说简单对刚入门的同学来说也没有那么简单,但是做完可以对web有最初步的了解 下面开始解题 1.view_source 作为第一题,这题还是蛮友好的,按一下f12点开控制台就能看到答案放在网页元素中 2.robots 当时做的时候按下一题 阅读全文