下面开始11-20关,之前不会的关卡可以参考我这几篇文章: sql-lib闯关秘籍之1-10关,sql-lib闯关秘籍之11-20关,sql-lib闯关秘籍之21-30关, sql-lib闯关秘籍之41-50关 不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限! 以下的学习过程中如果遇到 ...
分类:
数据库 时间:
2020-01-27 12:35:41
阅读次数:
123
下面开始11-20关,之前不会的关卡可以参考我这几篇文章: sql-lib闯关秘籍之1-10关,sql-lib闯关秘籍之11-20关 不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限! 以下的学习过程中如果遇到那里不会的或者不清楚的地方,欢迎大家留言,我将尽力帮助大家~ 第二十一关 我们 ...
分类:
数据库 时间:
2020-01-23 17:02:13
阅读次数:
244
下面开始11-20关,之前不会的关卡可以参考我这几篇文章: sql-lib闯关秘籍之1-10关,sql-lib闯关秘籍之11-20关,sql-lib闯关秘籍之21-30关 不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限! 以下的学习过程中如果遇到那里不会的或者不清楚的地方,欢迎大家留言 ...
分类:
数据库 时间:
2020-01-23 16:57:30
阅读次数:
106
在使用sql语句中,我们常常使用group by加聚合函数来分组并聚合,从而实现某些需求。然而,不正确地使用group by和聚合函数,会带来非常隐晦的问题。 有这样一个需求:对表进行分组后找出用户首次获得最高分数的那条记录的全部信息。 为此,我创建了一张记录用户闯关信息的表,记录了用户在不同课程领 ...
分类:
数据库 时间:
2020-01-23 09:47:42
阅读次数:
95
level 11-13 <input name="t_link" value="" type="hidden"> <input name="t_history" value="" type="hidden"> <input name="t_sort" value="" type="hidden"> ...
分类:
其他好文 时间:
2020-01-20 14:56:37
阅读次数:
140
下面开始11-20关,之前不会的关卡可以参考我这篇文章: sql-lib闯关秘籍之1-10关 不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限! 以下的学习过程中如果遇到那里不会的或者不清楚的地方,欢迎大家留言,我将尽力帮助大家~ 11到21关的提交方式全是post型的,我这里使用bur ...
分类:
数据库 时间:
2020-01-20 13:05:15
阅读次数:
141
level8 这应该是一个存储型的xss </center><center><BR><a href="<scr_ipt>alert('xss')</scr_ipt>">友情链接</a></center><center><img src=level8.jpg></center> 参照level5 le ...
分类:
其他好文 时间:
2020-01-20 12:56:10
阅读次数:
135
Level 1 http://web-labs.rinue.top/xss-labs/level1.php?name=test 更改参数name 的值,下面显示的也跟着发生改变; 尝试: http://web-labs.rinue.top/xss-labs/level1.php?name=%3Csc ...
分类:
其他好文 时间:
2020-01-19 23:42:26
阅读次数:
143
首先尝试定向爆破,以提高手工注入速度,修改limit x,1 中的x查询password是否存在表中,lucky的是limit 3,1的时候查到了password列,同样的方法查询username ,又一个lucky,接下来爆破字段的值。以下所有操作建议在虚拟机中进行~ First you shou ...
分类:
数据库 时间:
2020-01-18 12:48:54
阅读次数:
248
目录 一、团队课程设计博客链接 二、个人负责模块和任务说明 三、自己的代码提交记录截图 四、自己负责模块或任务详细说明 五、课程设计感想 一、团队课程设计博客链接 二、个人负责模块和任务说明 1.负责实现闯关模式 2.负责实现挑战模式 3.串联GUI与信息代码 4.实现排行榜功能 三、自己的代码提交 ...
分类:
编程语言 时间:
2020-01-09 00:37:26
阅读次数:
117
