摘要:
文件上传 上传一句话木马 蚁剑连接 根目录flag GET传参 ?text=data:text/plain,welcome to the beijing&file=/flag&password=r 变量覆盖 将flag的值赋给a 再让flag=a 输出flag ?a=flag&flag=a sql 阅读全文
posted @ 2024-01-12 21:56
Yolololololo
阅读(58)
评论(0)
推荐(0)
摘要:
盲注 1.substr()/mid() substr(a,b,c)从b位置开始,截取字符串a的c长度 (1)字符串截取,截取字符串的某一位 (2)比较是否相等 substr((select database()),1,1) = 'a' select substr((select databa 阅读全文
posted @ 2024-01-01 15:53
Yolololololo
阅读(74)
评论(0)
推荐(0)
摘要:
less-9,10 import requests import time url = "http://10.160.104.208/sqli-labs-master/Less-10/?id=" flag = '' for i in range(1, 50): for j in range(32, 阅读全文
posted @ 2024-01-01 15:53
Yolololololo
阅读(45)
评论(0)
推荐(0)
浙公网安备 33010602011771号