05 2022 档案

摘要：最近呢, 也是基础漏洞学的差不多了, 就在edusrc上面实战, 刚开始搞一些信息泄漏啥的, 提交了十几个, 结果就他娘的通过了一个. 咱也就不碰信息泄漏了, 没得意思. 关于这个学校测试时也是有坑的, 刚开始找到的统一平台地址登录过之后是废弃的, 我当时就以为这后台是不是不用了, 然后过了一两个小 阅读全文

摘要：菜鸡的edusrc一天记录, 啥也没干成. 找到个鸡肋的接口, 啥用没有 大概就这个样子吧, 没有什么判断, 只有后端的时候有点限制, 一个手机号不能无线发, 几十条的样子, 但是换个手机号还能接着发, 就是不能发的太快, 不然banip,短信接口还会直接爆掉 弄了个测试的脚本 又是屁都没有完成的一 阅读全文

摘要：在学习SQL注入时, 经常拿出来的例子就是PHP+MySQL这一套经典组合. 其中又经常提到的>=5.0版本的MySQL的内置库: information_schema 简单看一下information_schema库中的内容 其中在注入时关注的两张表: tables 和 columns mysql 阅读全文