大海jjok

摘要： 输入?id=1''--+，发现报错信息中有），说明php查询语句可能是select...from..where id=（’1‘） 输入?id=1') and 1=1 --+ ；?id=1') and 1=2--+； 可以确定我们的推测是正确的 ?id=-1') union select 1,2, g 阅读全文

摘要： 通过加单引号和and，判断为数字型注入 使用order by 函数，爆出字段为3 使用 union select 1，2，3 发现输出点在 2，3 使用group_concat 函数， 基本和第一关大同小异，一个单引号的问题 阅读全文

摘要： 要想学好sql注入，想从数据库里拿点东西，就得了解MySQL的一些存储内部表 在Mysq|大于5.0以上的版本的数据库中，会存在一个information_ schema数据库。这个库中保存了整个Mysql中的所有信息，包括所有库，所有表，所有数据，可以把它理解为一个信息数据库。 SCHEMATA表 阅读全文

摘要： 在sql注入中我们通常会使用这样一条语句来爆破字段: id=-1 union select 1,2,3 --+ 源代码： SELECT * FROM users WHERE id=-1 union select 1,2,3 假如表的字段是三个，他会根据程序的设定来输出哪个字段。如果这时使用键值对来查 阅读全文

摘要： 首先打开网页，题目提示输入请输入ID作为带数值的参数 可以试一下id=1，2，3 id=2 and 1=1 --+;id=2 and 1=2 --+;id=2'and 1=1--+;id=2'and 1=2 --+; 分别尝试以上输入，可以判断是字符型sql注入 可以尝试用union注入 先用ord 阅读全文

摘要： 随便上传一个非图片类型的文件 查看源码 ，发现不能上传除.jpg|.png|.gif类型以外的文件。可知是JavaScript验证文件类型。 在浏览器选项中直接禁用JavaScript选项，可以直接上传文件。 或者：先将文件名改为jpg，使用brup suite拦截，改变文件名后缀为php 文件上传 阅读全文

摘要： 首先要搭建php+Mysql环境，我这里是用的XAMPP集成环境，可百度自行下载。 下载Upload-Labs，github项目地址：https://github.com/c0ny1/upload-labs 解压到php环境下根目录：htdocs下 在浏览器中直接输入地址：http://127.0. 阅读全文

摘要： Python 列表截取可以接收第三个参数，参数作用是截取的步长，以下实例在索引 1 到索引 4 的位置并设置为步长为 2（间隔一个位置）来截取字符串： inputWords[-1::-1] 变量[头下标:尾下标]头下标i，冒号和尾下标j都有（代表的是从i一直截取到j-1的元素） 阅读全文