摘要:
写一写web新手赛的题。 这是签到题,开始时需要耐心等待页面中字母全部出现。 字母全部出现后,会跳转到另一个界面,如上图所示。F12没什么特别的地方,这题应该有点难度。 按往常一样,先抓包。 按英文提示,在User-Agent修改浏览器为GWHT后,发包。 得到上图。按照响应的英文指示,加上Refe 阅读全文
阅读排行榜
SQLI_LAB——Less7~15
2019-05-25 13:17 by Buki, 892 阅读, 收藏,
摘要:
LESS-7 上题。 单引号发现报错,但不是外显,所以无法直接进行剥离构造。没有外显的话比较麻烦,通过尝试得到: 回显正常。这题需要用到outfile,导出型注入。但是使用outfile需要一定的file权限,下面是使用条件: 接下来判断我们是否有file权限,构造语句: 若回显正常,说明具有fil 阅读全文
WEB新手之布尔盲注
2019-04-29 20:57 by Buki, 659 阅读, 收藏,
摘要:
开始写SQL的题,单引号等特殊符号闭合漏洞比较简单,因此从Less-5开始写。 布尔盲注是多种盲注的一种,这种盲注方法也比较好理解。但使用这种盲注有一个前提,就是网页会有回显,透过这个回显,我们可以通过判断,来获得所需的信息。 以Less-5为例题,如图所示: 加上id=1,会发现这样的回显,如图所 阅读全文
WEB新手之sql注入
2019-03-22 00:10 by Buki, 604 阅读, 收藏,
摘要:
继续写题。 这题看上去是一道sql注入题。F12查看后台代码。 可以看到后台有两个变量,分别是uname以及passwd。然后接下来读一下后台的代码,这里的意思是,如果用户输入的密码经过md5加密后,和通过select语句选出来的password相等,则输出“login success”,否则输出“ 阅读全文
数据结构第2章学习小结
2019-03-17 01:17 by Buki, 424 阅读, 收藏,
摘要:
数据结构是一门讲究理论和实践能力相结合的课程。它既要求我们弄清楚数据之间的逻辑关系和它们的空间物理关系,又要求我们熟悉如何用C++代码去实现他们之间的关系。并且,第2章的课本例题与上学期C++的课本例题非常不同,数据结构课本上的例题,基本上是Pseudocode,这加大了学习的难度,明摆着需要我们文 阅读全文
浙公网安备 33010602011771号