摘要:0x00 前言 夜里看了一篇文章,突然有了启发,赶紧记录一下。 了解order by 参考: https://yang1k.github.io/post/sql%E6%B3%A8%E5%85%A5%E4%B9%8Border by%E6%B3%A8%E5%85%A5/ order by是mysql中 阅读全文
posted @ 2020-03-28 23:21 王叹之 阅读 (11) 评论 (0) 编辑
摘要:0x00 前言 学习了一下堆叠注入和这三种连接方式预处理下的SQL注入问题。 0x01 基础知识 参考: https://www.cnblogs.com/joshua317/articles/5989781.html https://www.cnblogs.com/geaozhang/p/98913 阅读全文
posted @ 2020-03-28 19:13 王叹之 阅读 (9) 评论 (0) 编辑
摘要:0x00 前言 参考 https://xz.aliyun.com/t/7169 toc 18 学习完盲注就要继续看报错注入了。 首先先明白 报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。 MySQL的报错注入主要是利用MySQL的一些逻辑漏洞,如BigInt大数溢出等,由此可以将My 阅读全文
posted @ 2020-03-26 22:19 王叹之 阅读 (20) 评论 (0) 编辑
摘要:0x00 前言 看了几篇文章,感觉对自己启发很大(其实就是太菜了学习了一下),来记录一下收获。 先贴上文章链接,下文中内容很多会和文章里的思路一样,毕竟都是老知识点了233. https://xz.aliyun.com/t/7169 toc 23 https://xz.aliyun.com/t/65 阅读全文
posted @ 2020-03-25 22:44 王叹之 阅读 (12) 评论 (0) 编辑
摘要:0x00 项目环境说明 前端方向: nvm:用来管理node.js的工具。 node.js:自带有npm包管理工具。 npm:类似于Python中的pip。可以非常方便的管理一些前端开发的包。 gulp:用来自动化开发流程。比如sass转css,css和js压缩等。 后端方向: Python 3.6 阅读全文
posted @ 2020-03-18 21:56 王叹之 阅读 (26) 评论 (0) 编辑
摘要:0x00 记录一下自己用docker出题的经过 因为太懒(菜)了不想写dockerfile,就决定套用模板来出题。 0x01 没有数据库交互 我们需要一个文件夹,文件夹目录如下: 这里我用的是sql injection lab的一个基础镜像acgpiano/sqli labs,这样的好处就是可以模板 阅读全文
posted @ 2020-03-17 14:28 王叹之 阅读 (30) 评论 (0) 编辑
摘要:0x00 环境安装 虚拟环境 : 创建虚拟环境 进入虚拟环境 退出虚拟环境 安装django ` 安装virtualenvwrapper: 一键启动虚拟环境 创建环境后自动进入虚拟环境 安装mysql 虚拟环境安装pymysql 操作数据库 0x01 django介绍 0x02 URL与视图 查看电 阅读全文
posted @ 2020-03-06 22:54 王叹之 阅读 (40) 评论 (0) 编辑
摘要:0x00代码 0x01运行效果 到这里正则基本已经掌握了,接下来继续深入学习爬虫,明天开始看python官方文档。 阅读全文
posted @ 2020-03-05 22:25 王叹之 阅读 (23) 评论 (0) 编辑
该文被密码保护。
posted @ 2020-03-05 17:44 王叹之 阅读 (10) 评论 (0) 编辑
摘要:0x00前言 开始从小的漏洞开始练习,搬运项目地址: https://github.com/imsebao/Code Audit 0x01 Dedecms是一款开源的PHP开源网站管理系统。 Dedecms会员功能carbuyaction.php中的address、des、email、postnam 阅读全文
posted @ 2020-03-05 12:49 王叹之 阅读 (26) 评论 (0) 编辑