0x00 前言 之前在做sqli-labs 第五第六题的时候是利用盲注来进行做的 中途操作过程非常繁杂每个信息都要使用脚本来进行拆解 就算我用python编了相应的脚本 仍然感觉麻烦 所以昨天再去看了看 好像题目的本意不是让我们用盲注的方法来实现的 题目是想让我们使用报错注入 （双查询注入）来进行获取数据库的一些信息 0x01 原理分析 首先需要知…

1.前言 由于最近在接触sql注入 sqli-lab的实验环境 所以进行日常性的总结 对于这个系列我会对php源码进行一个分析 2.正文 less 1 题目提示我们加上 id 所以？id=1 这是 已经出来了 用户名和 密码了 好那么首先输入' 来看是否有报错 You have an error in your SQL syntax; check …

在一个又sql注入的网站里面 我列出几个列出数据表信息的东西 0x01 order by 来判断数据库的字段数 例如 ?id=1 order by 1这样 然后我们依此增加数字 直到报错就可以知道 这个数据库字段的数量 0x02 通过union来连接前面的id 和后面的select 语言 形式如下 ?id=1' union select 1,2,3…

0x01: 今天在使用phpstudy 搭建sql环境的时候遇到了一点点的问题 就是本该是直接把文档复制到 phpstudy的根目录下 就ok 的但是出现了问题 网页显示的是not found 由于我对phpstudy也没有了解的很深入 所以非常的迷茫 0x02 解决方案 由于我的phpstudy 之前是搭建过 文件上传的环境 所以之前的网址是这样…

我的问题好像和网上别人不一样 首先就是 由于我是mac上 通过 homebrew 进行下载的 然后我们当时没有通过homebrew 进行一些配置 导致/etc/my.cnf 这个配置文件是没有的 所以就去csdn上面找了my.cnf 然后 通过 vim 进行了一些添加 修改配置之后退出来看文件的权限不对 只有644 看网上 发现不对需要权限 664…

今天上课的时候老师讲了指针 正好把我之前寒假时候 自己看的一些疑问 给解决了一下 所以索性写个博客记录一下 这样 日后 不清楚了 还可以看一下 由于没写什么大纲 所以 就直接写了 有可能过程会有一些混乱 指针 指针是什么 指针其实就是一个指向目标地址的一个东西 在c语言中 指针 *p 用星号来表示 所以一般我们指针设定就是 int *p=a; 这个…

今天正在惆怅着 如何学习web 安全的时候 恰巧看到之前的一篇文章 偶尔间看到了这个高级搜索指令来准确获取搜索结果的这个技能 心想着 这个还是非常重要的了 之前也遇到了不少的问题 然后再资料搜集的时候碰了不少的头 是时候把这个研究透彻一些了 1 引号 " " 在引号中间的 然后进行谷歌引擎搜索 就会返回完整的带有引号中间的文字的信息 2 减号 - …

http://www.pythonchallenge.com/pc/def/linkedlist.html python challenge 04 链接在上面 点进去之后 按照网站的意思就是需要把html修改成php 然后我们可以进入一个新的网站 然后 点击网站中的图片 会跳出来and the next nothing is 44827 然后修改网…

昨天兴致冲冲的把Redhat进行了一个安装 第二天打开一看果然不出我所料 网络没有连接上 无法ping通 那么首先 输入ifconfig进行查看相关网卡配置 eno16777736 发现这个网卡的inet 后面没有ip地址 所以我们首先需要解决这个没有绑定ip 的问题 在网络编辑器中 我使用的是桥接模式 一切正常 通过资料的寻找 发现Redhat是…

1.问题叙述 这个挑战的线索 源于源代码 观察 第三个挑战的图片可以得出 要确保一个小写字母周围要有三个大写字母当做保镖 类似 XXXxXXX 而且旁边只能有三个大写字母 NoEPPwXtRoVfGYIRyRgZWyJrMjuBQNchjZBNQUwSgIyXniXCMeXRfAcDKxskxYvMyRGyXeSlOFKFItyIFiUSskVfj…