2022年1月17日
有关Log4j的初步学习
摘要: 参考文章:https://blog.csdn.net/WX10301075WX/article/details/121878527 参考文章:http://blog.iis7.com/article/50296.html 漏洞分析 常规的日志写法 public class Main { privat 阅读全文
posted @ 2022-01-17 22:05 _Nov1ce 阅读(107) 评论(0) 推荐(0) 编辑
记一次报错手工注入(布尔型)
摘要: 原理: 盲注:数据库的执行结果不会被前端显示,这时候就要利用一些函数什么的将结果体现出来 SQL注入:传入的数据经过拼接后可以被作为SQL语句被数据库执行 注入存在条件:存在数据交互,参数可控 准备知识 语句一:select count(*) from T; 作用:查询T表中数据的行数。此处用于判断 阅读全文
posted @ 2022-01-17 21:11 _Nov1ce 阅读(92) 评论(0) 推荐(0) 编辑