0x00前言 sqli-labs 第一阶段已经ok了 然后这是第二阶段的题目 发现明显有些不一样了 这次是登录框和注册框 弄了会感觉有点懵逼所以干脆写个博客记录一下好了 0x01分析 首先我们可以发现这是一个登录的窗口有着注册和登录还有忘记密码 当我们点击忘记密码的时候 会提示 如果我忘记了密码那么就尝试黑入 在我简单的测试了一下 发现好像都没找到…

0x00前言 由于这几天要参加一个互联网＋的比赛 由于需要用到python django 的框架 但是发现django 2.2 与我 mysql 5.5 的版本无法兼容导致我django在迁移数据库的时候总是迁移失败 没办法又不想把原来的那个数据库卸载 所以经大牛指点 多版本可以兼容 故花了几个小时捣鼓了出来 0x01数据库5.5版本重设过程 首先…

0x00前言 这段时间把sqli-labs的第一部分做完了 今天写篇文章 来把学到的归纳总结一下 也顺便整理一下自己的思路 然后有些简单的或者我以前说过的 我会简略的说一下思路 主要说的是后面几题 0x01正文 前几题都大同小异 一起说了 通过添加 ' " ")这些 然后根据报错来判断sql语句的闭合结构 然后使用order by判断出有几个关键词…

0x00前言 之前群里有料到csrf漏洞 自然而然就说到了token 毕竟token是最好的的防御csrf手段之一 0x01token是如何有效防御的 token由于是随机的字符串 所以可模仿等的概率及其小 这也使得黑客在攻击的时候无法模仿token 从而无法模仿用户 原理是这样的 举个例子 当用户在登录的时候 输入了正确的账号密码之后 http将…

参考链接:https://www.jianshu.com/p/25802021be63 0x00前言 之前对 cookie 和session 都是处于模糊的状态 要说也说不清楚 知道也知道一点 但是这样肯定是不行的 所以之前就看了些文章把 这两者之间的关系 作用弄了弄清楚 0x01cookie 首先我们需要先知道 http 协议是一个无状态的协议 …

参考文章 https://blog.csdn.net/gscaiyucheng/article/details/24911375 http://www.ifuryst.com/archives/caidao.html https://www.yongshen.me/index.php/archives/1199.html 0x00前言 前段时间在做…

1.前言 由于最近在接触sql注入 sqli-lab的实验环境 所以进行日常性的总结 对于这个系列我会对php源码进行一个分析 2.正文 less 1 题目提示我们加上 id 所以？id=1 这是 已经出来了 用户名和 密码了 好那么首先输入' 来看是否有报错 You have an error in your SQL syntax; check …

在一个又sql注入的网站里面 我列出几个列出数据表信息的东西 0x01 order by 来判断数据库的字段数 例如 ?id=1 order by 1这样 然后我们依此增加数字 直到报错就可以知道 这个数据库字段的数量 0x02 通过union来连接前面的id 和后面的select 语言 形式如下 ?id=1' union select 1,2,3…

0x01: 今天在使用phpstudy 搭建sql环境的时候遇到了一点点的问题 就是本该是直接把文档复制到 phpstudy的根目录下 就ok 的但是出现了问题 网页显示的是not found 由于我对phpstudy也没有了解的很深入 所以非常的迷茫 0x02 解决方案 由于我的phpstudy 之前是搭建过 文件上传的环境 所以之前的网址是这样…

我的问题好像和网上别人不一样 首先就是 由于我是mac上 通过 homebrew 进行下载的 然后我们当时没有通过homebrew 进行一些配置 导致/etc/my.cnf 这个配置文件是没有的 所以就去csdn上面找了my.cnf 然后 通过 vim 进行了一些添加 修改配置之后退出来看文件的权限不对 只有644 看网上 发现不对需要权限 664…