摘要:
sqli-labs学习笔记 DAY5 DAY 5 sqli-labs lesson 26a 闭合符号为单引号和括号,并且不回显错误,如果服务器是Linux,尝试%a0代替空格,这里尝试使用布尔型数据库名长度:?id=1’)&&if(length(database())=8,1,0)||('0爆库:? 阅读全文
posted @ 2019-02-24 15:18
杨谖之
阅读(8)
评论(0)
推荐(0)
摘要:
sqli-labs学习笔记 DAY4 DAY 4 sqli-labs lesson 23 与lesson 1一样,只不过屏蔽了#和–注释符。报错型注入: 爆库:id=99’ UNION SELECT 1,extractvalue(1,concat(0x7e,(database()),0x7e)),' 阅读全文
posted @ 2019-02-23 19:02
杨谖之
阅读(7)
评论(0)
推荐(0)
摘要:
文件上传漏洞复现 文件上传漏洞复现笔记 预备知识 文件上传漏洞 WebShell:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在 阅读全文
posted @ 2019-02-22 13:11
杨谖之
阅读(21)
评论(0)
推荐(0)
摘要:
XSS留言板实现 XSS 留言板实现-笔记 预备知识 XSS漏洞 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用 阅读全文
posted @ 2019-02-21 12:06
杨谖之
阅读(287)
评论(0)
推荐(0)
摘要:
sqli-labs学习笔记 DAY3 DAY 3 sqli-labs lesson 6 同lesson 5,只是把单引号改为双引号 sqli-labs lesson 7 同lesson 5,只是把单引号后面加两个空格,使用Burpsuit时,需要对结果进行匹配 这一关主要要学习的是sql种into 阅读全文
posted @ 2019-02-19 16:45
杨谖之
阅读(11)
评论(0)
推荐(0)
摘要:
sqli-labs学习笔记 DAY2 DAY2 sqli-labs lesson 2 手工注入 URL:http://localhost/sqli-labs-master/Less-2/ Parameter:id 注入点检测:id=2;–+ 回显点检测:id=2+UNION+SELECT+1,2,3 阅读全文
posted @ 2019-02-18 16:55
杨谖之
阅读(12)
评论(0)
推荐(0)
摘要:
sqli-labs学习笔记 DAY1 DAY 1 准备工作 安装phpstudy 安装配置sqli-labs 学习笔记 SQL语句的注释:–, # +在URL经过编码后会编码为空格 SQL语句的查询语句:SELECT column_name,column_name FROM table_name; 阅读全文
posted @ 2019-02-16 17:26
杨谖之
阅读(11)
评论(0)
推荐(0)
摘要:
VBS简明教程 一、输出 VBS的输出使用函数Msgbox调用对话框进行输出。 Msgbox(message) Message为要输出的信息 二、输入 VBS的输入,调用函数Inputbox()进行输入。 Inputbox(message,title) 返回值为输入的信息,message为提示信息, 阅读全文
posted @ 2018-08-27 08:46
杨谖之
阅读(32)
评论(0)
推荐(0)
浙公网安备 33010602011771号