码迷,mamicode.com
首页 >  
搜索关键字:闯关    ( 189个结果
sql-lib闯关之lesson38-45
知识铺垫之堆叠注入:参考链接:https://www.cnblogs.com/lcamry/p/5762905.html简而言之就是多条语句通过;分割同时使用。LESS38 参数: ‘1’ 输入:?id=1';create table czs1 like users; --+ 可以在sql命令行中输 ...
分类:数据库   时间:2020-03-14 23:28:33    阅读次数:91
【Python challenge】通关代码及攻略(0-7)
前言: 最近找到一个有关python的游戏闯关,这是游戏中的思考及通关攻略 最开始位于:http://www.pythonchallenge.com/pc/def/0.html 第0关 题目分析 提示hint告诉我们是要尝试更改URL地址,图中是2^38,猜测地址是该结果。 考察知识点 这是才开始, ...
分类:编程语言   时间:2020-03-12 19:06:05    阅读次数:104
glidedsky爬虫闯关 第一关
今天无意中发现了一个练习爬虫的网站:http://glidedsky.com/ 做的挺不错的 强烈推荐 第一关是将网页中所有的数字相加,因为格式十分整齐,可以用多种方法来实现,一并记录在这里了,注意在get的时候要加上在cookie import requests from bs4 import B ...
分类:其他好文   时间:2020-03-11 23:22:18    阅读次数:130
sql-libs闯关61-65
第六十一关 和六十关基本一样,就是变成了单引号和双括号,这好像是第一次遇见双括号 爆数据库名 ?id=1'))and extractvalue(1, concat(0x5c, (select database())))%23 爆表名 ?id=0‘)) union select extractvalu ...
分类:数据库   时间:2020-03-08 16:08:44    阅读次数:97
sql-lib闯关之lesson17-19
闯关前的知识铺垫 参考链接: https://www.jb51.net/article/125599.htm https://www.jb51.net/article/125607.htm UPDATEXML(XML document,XPath string,new value);第一个参数:XM ...
分类:数据库   时间:2020-03-02 22:30:28    阅读次数:136
python函数编程闯关总结
文件处理相关 1,编码问题 (1)请问python2与python3中的默认编码是什么? python 2.x默认的字符编码是ASCII,默认的文件编码也是ASCII python 3.x默认的字符编码是unicode,默认的文件编码也是utf-8 (2)为什么会出现中文乱码,你能举例说明乱码的情况 ...
分类:编程语言   时间:2020-02-26 20:38:26    阅读次数:112
xss练习闯关
https://xss.haozi.me/ 0x00 无任何限制 payload如下: <script>alert("liuxixi")</script> 0x01 先输入xxx发现就存在于<textarea></textarea>之前显示,那么我们需要把前后进行闭合,最后才会显示我们输入的内容。 ...
分类:其他好文   时间:2020-02-26 18:44:07    阅读次数:69
在Kali linux下使用docker配置sqli-labs(国内源的配置和系统软件更新)
本篇blog导航: ~前言 ~第一步:在安装好的kali配置国内源 ~第二步:安装docker ~第三步:docker下安装sqli-labs ~写在最后。 前言: 最近闲来无事,在闯关sqli-labs,但是在less-26之后,遇到了Windows+apache环境下编码的问题,导致闯关不能愉快 ...
分类:数据库   时间:2020-02-26 16:46:59    阅读次数:150
sql-lab闯关之7
LESS7知识铺垫:1. 一句话木马有多个版本的,asp php的 这里我们只用到php版本的一句话木马: <?php @eval($_POST[“crow”]);?> 其中crow是密码 一句话木马大多配合中国菜刀使用,菜刀的使用可以参考:https://www.daixiaorui.com/re ...
分类:数据库   时间:2020-02-24 13:09:49    阅读次数:79
sql-lib闯关之5-6
首先我们来补充一下冲关前的小知识 1. left()函数: left(database(),1)=‘s’ left(a,b)从左侧截取a的前b位,正确则返回1,错误则返回0 例如上例中就是先查询database()数据库,从左面看他第一个字母是否是s,如果是则返回1,错误则返回0; 2.regexp ...
分类:数据库   时间:2020-02-21 20:34:16    阅读次数:99
189条   上一页 1 2 3 4 ... 19 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!