小憩一会

摘要： SQL注入--盲注 使用盲注的原因，是管理员关闭了回显，无法获知报错情况 0x00 盲注 盲注需要配合 一些函数使用 length() 函数返回字符串的长度select length(‘aa’):select length(‘12344556’)substr() 截取字符串 （语法SUBSTR(st 阅读全文

摘要： SQL注入显错注入-HEAD 0x00 head注入 head注入 显错注入 数据库报错有很多种 有一些是致命的，有一些是简单报错 使用 update(目标xml内容，xml文档里的路径，更新的内容) updatexml(1,concat(0x7e,(select database())),1),1 阅读全文

摘要： post 形式进行传参 测试点： 测试万能密码 'or 1=1 -- qwe 0x00 首先了解post传参与get传参的区别： 特性不同： Get请求是将数据添加到URL中并传递到服务器，通常利用一个问号“？”代表URL地址的结尾与数据参数的开端。Post请求数据是放在HTTP主体中的，其组织方式 阅读全文

摘要： 显错注入 sql注入 sql 注入本质 就是把用户输入的数据当代码执行 第一个用户能够控制输入 2.原本程序要执行的代码，拼接了用户的输入的数据然后进行执行 3.寻找漏洞 -> 利用这个漏洞 59.63.200.79:8003/?id=1 ?id=1 =>GET传参 id=1 根据传参值的变化页面在 阅读全文

摘要： X86 汇编 从实模式到保护模式 -笔记 预备知识进制计数法 二进制 计算机中，用高、低两种电平的组合来表示数字。参与计算的数字通过电线送往计算机器，高电平代表“1“”，低电平被认为是“0” 128+64+32+16+8+2 = 250 基本规则 0 0 0 0 0 0 0 0 128 64 32 阅读全文