呀小王呀 - 博客园

window下安装jdk显示 error：count not open 'C:\Program Files\Java\jdk1.8.0_161'

摘要：今天重新装了jdk，在cmd的dos下输入Java却显示error：count not open 'C:\Program Files\Java\jdk1.8.0_161'。特此上网搜了一下，发现一位博友给的解决办法。按照他说的试了试，确实好了方法如下：把Path里面的%JAVA_HOME%/bi 阅读全文

posted @ 2018-03-26 20:15 呀小王呀阅读(239) 评论(0) 推荐(0) 编辑

延时注入

摘要：上网搜了一下什么是延时注入，所谓延时注入主要针对页面无变化，无法用布尔真假判断，无法报错的情况下注入。学习延时注入，首先要知道这几个函数。 sleep() //延时 if(condition,ture,fales) //条件语句 ascii() //转换成ascii substring() sub 阅读全文

posted @ 2018-03-26 11:30 呀小王呀阅读(3160) 评论(0) 推荐(0) 编辑

宽字节注入

摘要：学习到宽字节注入，在网上搜了一下什么是宽字节注入。简单总结一下：一个gbk汉字占用两个字节，一个utf-8汉字占用三个字节。宽字节注入是利用mysql的一个特性，mysql在使用GBK编码的时候，会认为两个字符是一个汉字（前一个ascii码要大于128，才到汉字的范围）PHP把'转义为\'my 阅读全文

posted @ 2018-03-26 11:07 呀小王呀阅读(569) 评论(0) 推荐(0) 编辑

sqli_labs less-4

摘要：这一关首先还是要抓住 id='id' id="id" id=('id') id=("id") 一开始用id=id' id=-1 竟然没报错，要想找到注入点，首先有报错啊。那么用 " 试一试果真报错了,但是当id=1" and 1=1 时没反应，看来还是没有闭成功再用")试一试所以用")这次果阅读全文

posted @ 2018-03-26 10:48 呀小王呀阅读(97) 评论(0) 推荐(0) 编辑

sqli_labs less-3

摘要：同样的方法，首先判断注入点，id=1显示正常，加一 ' 显示错误，试试id=1' and 1=1 ，也显示错误。说明没有闭合成功。 id可能有如下几种： id='id' id=('id') id=(('id')) 所以 ' 不行，那就试一试 ') 了。可以哦。下面的就不一一演示了。阅读全文

posted @ 2018-03-24 10:57 呀小王呀阅读(94) 评论(0) 推荐(0) 编辑

sqli_labs less-2

摘要：和之前一样，先判断注入点，id=1' 显示那用id=1' and 1=1 试，则显示错误既然加 ' 不行，那我们试一试负号 id=-1 or 1=1 发现负号可以接着我们就可以判断字段了下面的老套操作就不一一演示了阅读全文

posted @ 2018-03-23 16:02 呀小王呀阅读(115) 评论(0) 推荐(0) 编辑

sqli_labs less-1

摘要： sql注入 1，找注入点 2，猜字段数 3，爆出显示位 4，猜数据库名 5，猜表名一，首先判断注入点当id=1显示如下：加个' 试试，显示如下，则可能存在注入点，再接着用id=1' and 1=1 和 id=1' and 1=2试试：二，则接着猜字段数分别用3和4试发现3不报错4报错阅读全文

posted @ 2018-03-23 15:34 呀小王呀阅读(154) 评论(2) 推荐(0) 编辑