Less-28 本关考察内容与27关没有太大的差距,我们直接给出一个payload: http://127.0.0.1/sqllib/Less-28/?id=100')union%a0select(1),(user()),(3)||('1 ...
分类:
数据库 时间:
2016-08-12 00:45:52
阅读次数:
304
Less-27 本关主要考察将union,select和26关过滤掉的字符。此处我们依旧和26关的方式是一样的,只需要将union和select改为大小写混合就可以突破。 示例:127.0.0.1/sqllib/Less-27/?id=100'unIon%a0SelEcT%a01,database( ...
分类:
数据库 时间:
2016-08-12 00:43:00
阅读次数:
413
一、首先安装上来jenkins 二、下载安装jenkins的git插件:Git plugin 三、新建一个jenkins项目,选择构建一个自由风格的软件项目: 源码管理选择git,Repository URL填写git 仓库的地址: 我的地址为:git@192.168.2.2:/home/repo/ ...
分类:
其他好文 时间:
2016-08-12 00:45:07
阅读次数:
2090
什么是this this是js中的一个关键字。它是函数运行时自动生成的一个内部对象,代表指向,只能在函数内部使用。 函数被直接调用,this指向window。 当函数被事件调用,并且是以赋值的方式出现,谁调用了函数,this就指向谁 。 ...
分类:
其他好文 时间:
2016-08-12 00:44:03
阅读次数:
169
Less-21 本关对cookie进行了base64的处理,其他的处理流程和less20是一样的。 我们这里可以利用less20同样的方法,但是需要将payload进行base64编码处理(注意这里对uname进行了 ('uname')的处理) Cookie: uname=YWRtaW4xJylhb... ...
分类:
数据库 时间:
2016-08-12 00:44:53
阅读次数:
510
1.配置文件中的写法 2.Java代码中参数的传递 》实体类中的成员变量 private Date startTime; private Date endTime; entity.setStartTime(startTime);entity.setEndTime(endTime); 》使用map集合 ...
分类:
数据库 时间:
2016-08-12 00:43:53
阅读次数:
263
好久没写线段树了,这题作为一个回味.. 第一种操作的话,就是一个延迟标记。 第二种操作可以暴力更新下去,但是有一个优化,如果某区间内所有值都是一样的,那么到此结束,不要继续往下面暴力更新了。 这样一来的话,pushDown的时候要注意一下,如果该区间内所有值都一样,那么延迟标记不要往下扔了,直接把该 ...
分类:
其他好文 时间:
2016-08-12 00:44:59
阅读次数:
286
让我们先检查一下使用的 Azure SDK 版本和 Visual Studio 版本。根据MSDN的介绍,Azure 的远程调试功能是在 Azure SDK 2.2 中加入的,所以请确保您的机器上安装了2.2或者是更新的 Azure SDK。 关于 Visual Studio 的版本问题,MSDN上 ...
分类:
Web程序 时间:
2016-08-12 00:41:52
阅读次数:
361
Background-3 导入导出相关操作的讲解 load_file()导出文件 Load_file(file_name):读取文件并返回该文件的内容作为一个字符串。 使用条件: A、必须有权限读取并且文件必须完全可读 and (select count(*) from mysql.user)>0/... ...
分类:
数据库 时间:
2016-08-12 00:43:14
阅读次数:
283
Less-7 本关的标题是dump into outfile,意思是本关我们利用文件导入的方式进行注入。而在background-3中我们已经学习了如何利用dump into file. 这里首先还是回到源代码中去。重点放在对id参数的处理和sql语句上,从源代码中可以看到$sql="SELECT ... ...
分类:
数据库 时间:
2016-08-12 00:42:03
阅读次数:
1453
在处理json的时候一定要特别注意:json格式很严格。逗号之类的不能多也不能少。 比如在写这个的时候,就因为json里面多了一个逗号,一直进入不了success函数。后来发现之后,把逗号去除,马上就好了。 ...
分类:
Web程序 时间:
2016-08-12 00:41:49
阅读次数:
149
一、准备工具 1、JMeterPlugins-Standard-1.4.0.zip下载地址: http://yunpan.cn/c6Dk9tDdj8Lvq 访问密码 4538 2、ServerAgent-2.2.1.zip下载地址: http://yunpan.cn/c6DkN8tkzmHz6 访问 ...
分类:
其他好文 时间:
2016-08-12 00:43:34
阅读次数:
394
1.logic 逻辑,logical 逻辑的(音译词) 2.urban 城市的 urba+n = 谐音“欧巴+嗯~” = 城里人 3.suburban 郊区的,suburb 郊区 subway 地下铁,前缀sub- = 下 4.rural = 谐音“卤肉” = 乡下的 5.Engine 引擎(音译词 ...
分类:
其他好文 时间:
2016-08-12 00:41:32
阅读次数:
176
Less-17 本关我们可以看到是一个修改密码的过程,利用的是update语句,与在用select时是一样的,我们仅需要将原先的闭合,构造自己的payload。 尝试报错 Username:admin Password:1' You have an error in your SQL syntax; ...
分类:
数据库 时间:
2016-08-12 00:40:38
阅读次数:
305
