2024年5月1日
sqlilabs通关04-挑战篇:less54-
摘要: 通过 SQL 注入工具 sqlilabs 的挑战 54 到 57,使用不同的闭合符号进行注入尝试,并成功获取数据库版本、表名、列名和数据记录。 阅读全文
posted @ 2024-05-01 00:07 阿窝鹅 阅读(3) 评论(0) 推荐(0) 编辑
sqlilabs通关02-中级篇:less23-37
摘要: less23:注释符绕过 先看代码 ​​ 可以看到对字符进行替换,将 #号和--替换成了空 通过sql语句,可以知道闭合符号是单引号 然后就可以开始尝试了,由于这关是get,直接修改url的参数即可 ?id=1 #正常访问 #绕过 ?id=1' and '1'='1 ?id=1' and sleep 阅读全文
posted @ 2024-05-01 00:02 阿窝鹅 阅读(1) 评论(0) 推荐(0) 编辑
2023年6月4日
域名信息收集
摘要: ## 什么是域名? 域名通常就是 url 地址,比如" www.baidu.com" 区分一个域名的用途一般根据**顶级域名**来区分。比如常见的“com”域名就是商用域名,一般用于商业用途,“edu”则是教育部门使用。 ### 常见的顶级域名 国际域名:com (商业公司);. Net (网络服务 阅读全文
posted @ 2023-06-04 20:11 阿窝鹅 阅读(93) 评论(0) 推荐(0) 编辑
2021年2月27日
如何在Markdown文档中插入视频、音频或GIF
摘要: Markdown是一种轻量级标记语言,排版语法简洁,让人们更多地关注内容本身而非排版 那么如何在Markdown语法中插入视频呢? #解决方法> 在Typora中可以显示文档的源代码,可以看到,很多处理Markdown实际就是在Html上进行了加工。 所以只要通过在Markdown文档中插入HTML 阅读全文
posted @ 2021-02-27 15:20 阿窝鹅 阅读(2013) 评论(7) 推荐(0) 编辑