会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Dozeer
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
2019年7月28日
SQLI-LABS Less 1~4
摘要: Mysql中部分重要函数 goup_concat():将返回一个字符串结果 即使没有group by,当选定一个列时,Mysql系统会把整个列作为一个group即一个结果返回 concat()/concat_ws():返回结果连接为字符串 LEFT/RIGHT(str,len):返回str左/右边n
阅读全文
posted @ 2019-07-28 15:08 Dozeer
阅读(398)
评论(0)
推荐(0)
2019年7月27日
对Mysql中#和--注释的知识补充
摘要: 在浏览器url中, 是用来知道浏览器动作(例如锚点),对服务器端没有效果。 可以用 的url编码 即%23代替。 使用 时: 使用%23时: 在浏览器中,url中的+解析为空格。 在myslq中, ' 是的 与 单引号 连接在一起,不能形成正确的sql语句,而 空格 则可以。 所以在浏览器的url中
阅读全文
posted @ 2019-07-27 23:50 Dozeer
阅读(2900)
评论(0)
推荐(0)
SQL中的information_scheme数据库
摘要: SQL中的information_scheme数据库 默认生成的数据库,该数据库保存了SQL所的所有数据库的信息。 information_schema中的重要表及表中的重要字段 SCHEMATA: 提供了当前mysql所有数据库的信息,是show databases 的结果 Schema_name
阅读全文
posted @ 2019-07-27 23:32 Dozeer
阅读(1094)
评论(0)
推荐(0)
SQLI-LABS的安装
摘要: 在https://github.com/Audi 1/sqli labs上下载Sqli labs的zip包 在http://phpstudy.php.cn/wenda/407.html上下载phpstudy2016 将sqli labs解压并放在apache的www目录下。 在phpstudy/ww
阅读全文
posted @ 2019-07-27 23:22 Dozeer
阅读(1901)
评论(0)
推荐(0)
SQLI-LABS系列(持续更新)
摘要: 1. "SQLI LABS的安装" 2. "MYSQL的information_scheme库" 3. "对Mysql中 和 注释的知识补充" 4. "SQLI LABS Less 1~4"
阅读全文
posted @ 2019-07-27 23:20 Dozeer
阅读(1029)
评论(0)
推荐(0)
2019年6月3日
利用PicGo快速获得图片外链(七牛云图床)
摘要: 利用PicGo快速获得图片外链 写markdown的朋友在插入图片的时候大多会遇到一个问题,一篇 从本地插入 图片的markdown经过上传之后图片会无法载入。这是由于在本地插入的时候,markdown对图片的引用链接是基于本地的,而上传之后服务器对markdown进行解析渲染的时候对这个本地链接解
阅读全文
posted @ 2019-06-03 02:56 Dozeer
阅读(2449)
评论(0)
推荐(1)
2019年6月2日
走迷宫(广度优先算法)
摘要: 题目描述: Description 有一个N M的格子迷宫,1代表该格子为墙,不能通过,0代表可以通过,另外,在迷宫中 有一些传送门,走到传送门的入口即会自动被传送到传送门的出口(一次传送算1步)。人在迷宫中可以尝试 上下左右四个方向移动。现在给定一个迷宫和所有传送门的出入口,以及起点和终点, 问最
阅读全文
posted @ 2019-06-02 02:00 Dozeer
阅读(5310)
评论(0)
推荐(0)
XCTF Web msf
摘要: msf 做法: 分析.git中泄露的源码 思路: 在浏览网页的时候,发现在关于About页面中有Git,尝试访问 .git 文件 .git 源码泄露: 在利用git init初始化代码仓库时,会生成一个名为.git的隐藏文件,可以利用该文件恢复源代码。发布代码时若不删除该文件会产生.git源码泄露漏
阅读全文
posted @ 2019-06-02 02:00 Dozeer
阅读(226)
评论(0)
推荐(0)
2019年5月31日
XCTF Web upload(RCTF 2015)
摘要: 做法: 利用文件名进行sql注入 思路: 推测后台的insert插入语句为: 构造以下语句进行注入: 拼接后的sql语句为: CONV(n,from_radix,to_radix):用于将n从from_radix进制转到to_radix进制 substr(str,start,length):将str
阅读全文
posted @ 2019-05-31 01:22 Dozeer
阅读(2315)
评论(0)
推荐(1)
上一页
1
2
公告
Live2D