2024年4月22日
ctf知识积累
摘要: (1)url解码:python解码函数:from urllib.parse import unquote(quote:编码)url_code=""url_code1=unquote(url_code)print(url_code1)Edge 浏览器URL解码:开发人员工具输入:decodeURICo 阅读全文
posted @ 2024-04-22 22:16 ugnfc 阅读(106) 评论(0) 推荐(0)
字符型union注入
摘要: 注入目标和思路:拿到库名 拿到表名 拿到列名 拿到用户名和密码 用 id=1' order by x --+ 来确定表有几列,然后用 id=0' union select x1,x1,x3 --+ 来确定回显位,然后在更改回显位用 database()来拿到数据库名,以下用sqlname表示。 注: 阅读全文
posted @ 2024-04-22 19:37 ugnfc 阅读(45) 评论(1) 推荐(0)
SQL注入之字符型和数字型注入
摘要: SQL注入之数字型注入和字符性注入: 数字型注入:不需要闭合 字符型注入:需要闭合 如何判断属于那种注入? 1、用减法判断:利用id=2-1 如果返回的是id=1的结果,则是数字注入,否则是字符注入 2、用 and 1=1 和 and 1=2 来判断,两者都能正常回显则是字符型注入,否则是数字型注入 阅读全文
posted @ 2024-04-22 15:49 ugnfc 阅读(525) 评论(0) 推荐(0)