知识铺垫之堆叠注入:参考链接:https://www.cnblogs.com/lcamry/p/5762905.html简而言之就是多条语句通过;分割同时使用。LESS38 参数: ‘1’ 输入:?id=1';create table czs1 like users; --+ 可以在sql命令行中输 ...
分类:
数据库 时间:
2020-03-14 23:28:33
阅读次数:
91
前言: 最近找到一个有关python的游戏闯关,这是游戏中的思考及通关攻略 最开始位于:http://www.pythonchallenge.com/pc/def/0.html 第0关 题目分析 提示hint告诉我们是要尝试更改URL地址,图中是2^38,猜测地址是该结果。 考察知识点 这是才开始, ...
分类:
编程语言 时间:
2020-03-12 19:06:05
阅读次数:
104
今天无意中发现了一个练习爬虫的网站:http://glidedsky.com/ 做的挺不错的 强烈推荐 第一关是将网页中所有的数字相加,因为格式十分整齐,可以用多种方法来实现,一并记录在这里了,注意在get的时候要加上在cookie import requests from bs4 import B ...
分类:
其他好文 时间:
2020-03-11 23:22:18
阅读次数:
130
第六十一关 和六十关基本一样,就是变成了单引号和双括号,这好像是第一次遇见双括号 爆数据库名 ?id=1'))and extractvalue(1, concat(0x5c, (select database())))%23 爆表名 ?id=0‘)) union select extractvalu ...
分类:
数据库 时间:
2020-03-08 16:08:44
阅读次数:
97
闯关前的知识铺垫 参考链接: https://www.jb51.net/article/125599.htm https://www.jb51.net/article/125607.htm UPDATEXML(XML document,XPath string,new value);第一个参数:XM ...
分类:
数据库 时间:
2020-03-02 22:30:28
阅读次数:
136
文件处理相关 1,编码问题 (1)请问python2与python3中的默认编码是什么? python 2.x默认的字符编码是ASCII,默认的文件编码也是ASCII python 3.x默认的字符编码是unicode,默认的文件编码也是utf-8 (2)为什么会出现中文乱码,你能举例说明乱码的情况 ...
分类:
编程语言 时间:
2020-02-26 20:38:26
阅读次数:
112
https://xss.haozi.me/ 0x00 无任何限制 payload如下: <script>alert("liuxixi")</script> 0x01 先输入xxx发现就存在于<textarea></textarea>之前显示,那么我们需要把前后进行闭合,最后才会显示我们输入的内容。 ...
分类:
其他好文 时间:
2020-02-26 18:44:07
阅读次数:
69
本篇blog导航: ~前言 ~第一步:在安装好的kali配置国内源 ~第二步:安装docker ~第三步:docker下安装sqli-labs ~写在最后。 前言: 最近闲来无事,在闯关sqli-labs,但是在less-26之后,遇到了Windows+apache环境下编码的问题,导致闯关不能愉快 ...
分类:
数据库 时间:
2020-02-26 16:46:59
阅读次数:
150
LESS7知识铺垫:1. 一句话木马有多个版本的,asp php的 这里我们只用到php版本的一句话木马: <?php @eval($_POST[“crow”]);?> 其中crow是密码 一句话木马大多配合中国菜刀使用,菜刀的使用可以参考:https://www.daixiaorui.com/re ...
分类:
数据库 时间:
2020-02-24 13:09:49
阅读次数:
79
首先我们来补充一下冲关前的小知识 1. left()函数: left(database(),1)=‘s’ left(a,b)从左侧截取a的前b位,正确则返回1,错误则返回0 例如上例中就是先查询database()数据库,从左面看他第一个字母是否是s,如果是则返回1,错误则返回0; 2.regexp ...
分类:
数据库 时间:
2020-02-21 20:34:16
阅读次数:
99