摘要:
现在发现,无论平时实际渗透还是做sql注入类题目,最重要的是能够发现注入点,知识点不够,不足以发现,甚至觉得系统很安全......而做题的目的就在于此,在你本觉得没有问题的地方,教你一种方法,去发现漏洞,好了,开始。 这个报错,太单一了,我手注没有结果,用sqlmap跑一下试一试吧。 sqlmap没 阅读全文
posted @ 2019-12-04 11:09
miniboom
阅读(126)
评论(0)
推荐(0)
摘要:
这里有个待处理知识点 阅读全文
posted @ 2019-12-04 10:46
miniboom
阅读(154)
评论(0)
推荐(0)
摘要:
这题玩的是盲注 是报错型的。 http://127.0.0.1/Less 5/?id=1.1%27%20union%20select%201,count( ),concat(0x3a,0x3a,(select%20database()),0x3a,0x3a,floor(rand(0) 2))a%20 阅读全文
posted @ 2019-12-04 10:28
miniboom
阅读(143)
评论(0)
推荐(0)
摘要:
这道题也是简单到批爆。 在这里输入",然后提示"),也就是少了"),将后面的"再用 +注释掉就可以了。 ?id=1.1") union select 1,2,database() + 再继续库、表、列名一气呵成就完事了。 sqlmap sqlmap u "http://127.0.0.1/Less 阅读全文
posted @ 2019-12-04 10:17
miniboom
阅读(155)
评论(0)
推荐(0)
摘要:
1、押韵的基础是词汇量,歌词要会读 2、不会换气会憋死,然后被对手diss,battle就输了 3、练练肺活量,和换气,rap的精髓在于押韵节奏和换气 4、节奏和口音学到位了,再继续下一句。 5、歌词和口音全背出来一个月吧。毕竟我不能像阿姆这样可以即兴的 6、背歌词容易,但是和节奏对上比较难。 7、 阅读全文
posted @ 2019-12-04 09:26
miniboom
阅读(637)
评论(0)
推荐(0)
浙公网安备 33010602011771号