上一页 1 2 3 4 5 6 7 8 9 ··· 15 下一页

2024年4月3日

mysql基于二次注入(基于时间)盲注,python脚本

摘要: 根据mysql二次注入原理,存储型注入利用,先注册,再登陆、再调用修改密码,完成自动时间盲注类型判断,实现脱裤 借用:“孤桜懶契”大佬的脚本 # -- coding:UTF-8 -- # Author:孤桜懶契 # Date:2021/8/10 # blog: gylq.gitee.io impor 阅读全文

posted @ 2024-04-03 14:49 叶子在行动 阅读(66) 评论(0) 推荐(0)

2024年4月2日

mysql基于布尔的盲注,使用python脚本爆破

摘要: 使用python脚本,判断返回页面中是否包含成功的flag图片,爆破出来数据库中的内容,实现自动爆破 判断返回结果中是否存在图片路径 import requests import time url = "http://127.0.0.1/sqli-labs-master/Less-14/" payl 阅读全文

posted @ 2024-04-02 23:11 叶子在行动 阅读(242) 评论(0) 推荐(0)

acciss码对照表

摘要: 转自:https://www.zhihu.com/tardis/bd/art/388458283?source_id=1001 ASCII码对应表,ASCII码值的大小顺序 93 赞同 4 评论 126 收藏 刚开始基础计算机编程的时候,学习的是二进制、十进制、十六进制。 十进制是生活习惯中最常用的 阅读全文

posted @ 2024-04-02 19:35 叶子在行动 阅读(916) 评论(0) 推荐(0)

url编码对照表和在线验证

摘要: 转自:https://blog.csdn.net/liuxl57805678/article/details/132335562 在线验证链接:https://tool.ip138.com/urlencode/ 有些符号在URL中是不能直接传递的,如果要在URL中传递这些特殊符号,那么就要使用他们的 阅读全文

posted @ 2024-04-02 19:34 叶子在行动 阅读(2123) 评论(0) 推荐(0)

mysql基于时间的盲注,使用python爆破库名

摘要: mysql基于时间的盲注 使用python代码进行爆破库名 import requests import time s = requests.session() # 创建session对象后,才可以调用对应的方法发送请求。 url = 'http://192.168.2.101/sqli-labs- 阅读全文

posted @ 2024-04-02 19:23 叶子在行动 阅读(41) 评论(0) 推荐(0)

2024年4月1日

mysql语法和函数使用

摘要: group_concat() 参考连接:https://www.jb51.net/article/87328.htm 手册上说明:该函数返回带有来自一个组的连接的非NULL值的字符串结果。比较抽象,难以理解。 通俗点理解,其实是这样的:group_concat()会计算哪些行属于同一组,将属于同一组 阅读全文

posted @ 2024-04-01 13:52 叶子在行动 阅读(73) 评论(0) 推荐(0)

2024年3月31日

sql注入初学

摘要: 理解sql语句执行语法,再判断怎么组命令 select * from users where id='' LIMIT 0,1 阅读全文

posted @ 2024-03-31 22:38 叶子在行动 阅读(13) 评论(0) 推荐(0)

2024年3月30日

shell高级用法,mkfifo管道,创建管道,多任务多并发

摘要: 转自:https://www.cnblogs.com/bulh/articles/12765789.html 转自:https://blog.csdn.net/qq_34409701/article/details/52488964 转自:https://zhuanlan.zhihu.com/p/6 阅读全文

posted @ 2024-03-30 11:58 叶子在行动 阅读(2070) 评论(0) 推荐(0)

php语言学习,语法结构

摘要: 转自:https://yebd1h.smartapps.cn/pages/blog/index?blogId=104339946&_refluxos=a10&_swebfr=26&_swebFromHost=bdhonorbrowser PHP语法结构、变量、数据类型 阅读全文

posted @ 2024-03-30 10:13 叶子在行动 阅读(87) 评论(0) 推荐(0)

php文件包含

摘要: 无文件,本地文件包含漏洞 POST http://192.168.2.66/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1 Host:192.168.2.66 Content-Lengt 阅读全文

posted @ 2024-03-30 09:05 叶子在行动 阅读(68) 评论(0) 推荐(0)

上一页 1 2 3 4 5 6 7 8 9 ··· 15 下一页

导航