1.前言 由于最近在接触sql注入 sqli-lab的实验环境 所以进行日常性的总结 对于这个系列我会对php源码进行一个分析 2.正文 less 1 题目提示我们加上 id 所以?id=1 这是 已经出来了 用户名和 密码了 好那么首先输入' 来看是否有报错 You have an error in your SQL syntax; check …
在一个又sql注入的网站里面 我列出几个列出数据表信息的东西 0x01 order by 来判断数据库的字段数 例如 ?id=1 order by 1这样 然后我们依此增加数字 直到报错就可以知道 这个数据库字段的数量 0x02 通过union来连接前面的id 和后面的select 语言 形式如下 ?id=1' union select 1,2,3…
0x01: 今天在使用phpstudy 搭建sql环境的时候遇到了一点点的问题 就是本该是直接把文档复制到 phpstudy的根目录下 就ok 的但是出现了问题 网页显示的是not found 由于我对phpstudy也没有了解的很深入 所以非常的迷茫 0x02 解决方案 由于我的phpstudy 之前是搭建过 文件上传的环境 所以之前的网址是这样…
我的问题好像和网上别人不一样 首先就是 由于我是mac上 通过 homebrew 进行下载的 然后我们当时没有通过homebrew 进行一些配置 导致/etc/my.cnf 这个配置文件是没有的 所以就去csdn上面找了my.cnf 然后 通过 vim 进行了一些添加 修改配置之后退出来看文件的权限不对 只有644 看网上 发现不对需要权限 664…
今天上课的时候老师讲了指针 正好把我之前寒假时候 自己看的一些疑问 给解决了一下 所以索性写个博客记录一下 这样 日后 不清楚了 还可以看一下 由于没写什么大纲 所以 就直接写了 有可能过程会有一些混乱 指针 指针是什么 指针其实就是一个指向目标地址的一个东西 在c语言中 指针 *p 用星号来表示 所以一般我们指针设定就是 int *p=a; 这个…
今天正在惆怅着 如何学习web 安全的时候 恰巧看到之前的一篇文章 偶尔间看到了这个高级搜索指令来准确获取搜索结果的这个技能 心想着 这个还是非常重要的了 之前也遇到了不少的问题 然后再资料搜集的时候碰了不少的头 是时候把这个研究透彻一些了 1 引号 " " 在引号中间的 然后进行谷歌引擎搜索 就会返回完整的带有引号中间的文字的信息 2 减号 - …
http://www.pythonchallenge.com/pc/def/linkedlist.html python challenge 04 链接在上面 点进去之后 按照网站的意思就是需要把html修改成php 然后我们可以进入一个新的网站 然后 点击网站中的图片 会跳出来and the next nothing is 44827 然后修改网…
昨天兴致冲冲的把Redhat进行了一个安装 第二天打开一看果然不出我所料 网络没有连接上 无法ping通 那么首先 输入ifconfig进行查看相关网卡配置 eno16777736 发现这个网卡的inet 后面没有ip地址 所以我们首先需要解决这个没有绑定ip 的问题 在网络编辑器中 我使用的是桥接模式 一切正常 通过资料的寻找 发现Redhat是…
1.问题叙述 这个挑战的线索 源于源代码 观察 第三个挑战的图片可以得出 要确保一个小写字母周围要有三个大写字母当做保镖 类似 XXXxXXX 而且旁边只能有三个大写字母 NoEPPwXtRoVfGYIRyRgZWyJrMjuBQNchjZBNQUwSgIyXniXCMeXRfAcDKxskxYvMyRGyXeSlOFKFItyIFiUSskVfj…
第二题的题目就是 首先我们先查看网页的源代码 可以看见在最下面中<!-- -->这里面有一大堆字符! 我们的目的就是在这一大堆字符里面找到字符 首先我们现需要把这个源代码里面的这一部分进行爬取 所以在python中我们需要用到urllib.request 这个库 因为我用的是python3 所以这里urllib和urllib2 合成了一个ur…