摘要:
一。区块链实现的技术细节 技术性细节之一:分布式账本和去中心网络 所有用户持有比特币的相关记录都存放在一个分布式账本中,它可被认为同时存储在所有的全节点中。这个账本是一个不断增长的由数据 块组成的链条,数据块连接而成的链条就是狭义的“区块链” 技术性细节之二:未花费的交易输出(UTXO) 我们来看一 阅读全文
posted @ 2022-10-20 20:48
fairytables
阅读(412)
评论(0)
推荐(0)
摘要:
一。区块链是世界账本,区块链是事实机器,区块链是信任协议,区块链是结算方式 区块链是世界账本。区块链里存储的数据是一条交易流水组成的明 细账,而它形成的账本最终记录的是类似于我们在传统账本中记录的所 有权信息,如金钱、证券、资产、证书、合同、证据、访问权、收藏 品、积分等。 区块链是事实机器。只要我 阅读全文
posted @ 2022-10-15 23:28
fairytables
阅读(278)
评论(0)
推荐(0)
摘要:
less-23 这一关为注释符绕过,添加and '1'='1与后台查询语句形成闭合。后续为查库,查表,字段。 less-24为二次注入 ⼆次注⼊可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进⼊到SQL查询语句所导致的注⼊。防御者可能在⽤户输⼊恶意数据时对其中的特殊字符进⾏了转义处 阅读全文
posted @ 2022-06-09 20:08
fairytables
阅读(382)
评论(0)
推荐(0)
摘要:
less-18 user-agent注入 ' and updatexml(1,concat('~',(select database()),'~'),1),1,1,) -- lq less-19 'or updatexml(1,concat(0x7e,(database())),1) and '1' 阅读全文
posted @ 2022-06-08 18:54
fairytables
阅读(124)
评论(0)
推荐(0)
摘要:
less-15 布尔盲注 ' or (length(database())=8)-- lq 判断数据库长度 'or (substr(database(),1,1)='s' -- lq) 猜库名 'or (substr(select table_name from information_schema 阅读全文
posted @ 2022-06-08 13:22
fairytables
阅读(131)
评论(0)
推荐(0)
摘要:
less-8-布尔盲注 判断数据库长度 爆破数据库名,可以使用burp的intruder 模板爆破,此处手工演示. 爆破表名 爆破字段名 爆破列中数据 less-9 时间盲注攻击 判断数据库长度,可以网络延迟为5秒,数据库长度为8。 与前面一样,猜数据库名,表名,字段名,列中数据。 less-10 阅读全文
posted @ 2022-06-07 16:58
fairytables
阅读(103)
评论(0)
推荐(0)
摘要:
less-6可用less-5的方法做,区别是less-6采用双引号闭合。 less-7 用into outfile向服务器写入webshell 查看文件写入权限:show global variables like '%secure%'; secure_file_priv选项 secure_file 阅读全文
posted @ 2022-05-31 18:49
fairytables
阅读(119)
评论(0)
推荐(0)
摘要:
1.报错注入攻击函数之updatexml(xml_target,xpath_expr,new_xml); xml_target:需要操作的xml片段,用1填充 xpath_expr:需要更新的xml路径 new_xml:更新的内容,用1填充 具体使用:http://192.168.48.149/sq 阅读全文
posted @ 2022-05-31 17:59
fairytables
阅读(54)
评论(0)
推荐(0)
摘要:
输入单引号不报错,输入双引号报错 提示括号,加一个括号试试 执行成功 先爆破库名,表名,字段名 最后表中数据.(union 报错注入) 阅读全文
posted @ 2022-05-31 15:21
fairytables
阅读(36)
评论(0)
推荐(0)
摘要:
1返回错误信息,判断后台为括号闭合 2.先爆破数据库,表名,字段名,最好表中数据。利用union 报错注入 阅读全文
posted @ 2022-05-31 15:10
fairytables
阅读(43)
评论(0)
推荐(0)
浙公网安备 33010602011771号