Sky's blog

Sky's blog

热爱Web的蒟蒻一叶飘零/Flappypig&Whitzard

SQLi-LABS(Challenges)(Less-54 ~ Less-65)
前言终于要写最后一部分了,看起来这部分的题目应该比较有意思大致扫了一下题目树,会限定查询次数,应该做起来比较有挑战性吧~也是第一次遇到这种会限制查询次数的题目233333 Less-54一共10次机会:1.http://localhost/sql/Less-54/?id=1'--+发现可以闭合引号 2.http://localhost/sql/Less-54/?id=1' order by 3--+3.http://localhost/sql/Less-54/?id=1' order by 4--+发现一共3列 4.http://localhost/sql/Les...
SQLi-LABS(Stacked)(Less-39 ~ Less-53)
前言查了一下stacked query是堆叠注入原理:在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在分号(;)结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子:用户输入:1; DELETE FROM products服务器端生成的sql语句为:(因未对输入的参数进行过滤)Select * from ...
PHP函数黑魔法小总结
前言暑假在家闲得慌,做了一些题,每次都能遇到一个php黑魔法的小trick题……今天就来总结一下其实所谓黑魔法,无非就是php弱比较,一些函数遇到数组返回null这些问题…… 弱比较若字符串以数字开头,则取开头数字作为转换结果,若无则输出0 md5(),sha1()md5()是不能处理数组的,md5(数组)会返回null,两个null相等绕过sha1()也是同理 转换php会自动进行转换,比如16进制,科学计数法等,有时也用这点绕过 intval()intval()转换的时候,会将从字符串的开始进行转换知道遇到一个非数字的字符。即使出现无法转换的字符串,intval()不会报错而是返回0...
SQLi-LABS(Adv)(Less-23 ~ Less-38)
Less-23上来得到信息:Please input the ID as parameter with numeric value随便注了一下:http://localhost/sql/Less-23/?id=1' or 'a'='a发现引号闭合成功于是直接上updatexml()payload:123http://localhost/sql/Less-23/?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.TAB...
sql注入的一些技巧原理
前言本篇文章大致上是基于mysql数据库……提及的问题和技巧都比较基础,望大佬勿喷…… 基础函数user() :当前使用者的用户名database():当前数据库名version():数据库版本datadir:读取数据库的绝对路径@@vasedir:mysql安装路径@@version_compile_os:操作系统concat():连接一个或者多个字符串group_concat():连接一个组的所有字符串,并以逗号分隔每一条数据length():返回字符串的长度substr():截取字符串mid():截取字符串ascii():返回字符的ascii码sleep(): 函数延迟代码执行若干...
SQLi-LABS(Basic)(Less-1 ~ Less-22)
前言因为暑假在家无聊,想着开学要做培训,就拿出了珍藏许久的注入天书,先做着玩玩 Sqli-labs下载:https://github.com/Audi-1/sqli-labs Sqli-labs安装:需要安装以下环境(1)apache+mysql+php(2)Tomcat+mysql+java(部分关卡需要)如果可以的话,推荐在windows和linux下分别安装:Windows下可以用wamp、phpstudy、apmserv等直接安装,linux下可在网上搜索教程进行安装。例如ubuntu下,新手基本靠软件中心和apt-get进行安装。这里就不赘述环境的安装了。我的测试环境是:win...
flask的excel导入与导出
前言最近几天天天都在给CTFd开源网站做二次开发……被派去写excel导入和导出的功能,感觉flask怎么说呢,可能因为python的原因,写起来还是比较方便的,再加上有xlrd和xlwt两个库,使excel的功能实现变得简单 导入excel —— xlrdxlrd的安装一条指令即可:pip install xlrd 使用介绍1、导入模块: import xlrd2、打开Excel文件读取数据: data = xlrd.open_workbook('excelFile.xls')3、使用技巧:3.1 获取一个工作表:table = data.sheets...
.git学习-边学边记录
前言因为最近做题目总是遇到.git泄露,不学习一下还真没法做,加上项目频繁增多,学习.git这么方便的东西迫在眉睫,何况我的博客也是用了.git呢(滑稽脸),所以今天开始学习一下.git大法大部分文字均来源于廖雪峰的.git教程:http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000 准备工作安装.git因为我是windows,所以只学了windows版本,等换了mac再看os吧= =还有坑爹的Linux,日后部署服务器再学吧~~hhhhhh在Windows上安装Git:Wind...
sniperoj-web
图书管理系统(200)刚看到这个题的时候把各个页面的源码都看了一遍(本还以为是hash长度拓展攻击)最后发现落点还是在注入,在登录页面做了一下尝试:发现用户名这里,如果正确,则返回密码错误如果错误,则返回登录成功的信息于是找到了盲注点,开始测试过滤:发现ascii,select,substr……等等都可以使用但是from似乎被过滤了,于是尝试了一下内联注释绕过:/*!from*/发现成功,于是开始写脚本构造:先爆库:con = "sky' or ascii(substr((select database()),%d,1))=%s#"%(i,j)可以得到库名为:...
曼切斯特与差分曼切斯特
前言今天正好刚刚到家,想着昨天做了一道差分曼切斯特的题,正好以前还做过曼切斯特的题,再加上计网的物理层编码也说到了这两种方式,所以打算今天总结一下 曼切斯特第九届全国大学生竞赛 ——— 传感器1题目:5555555595555A65556AA696AA6666666955这是某压力传感器无线数据包解调后但未解码的报文(hex)已知其ID为0xFED31F,请继续将报文完整解码 先把16进制都转成2进制,得到:0101010101010101010101010101010110010101010101010101101001100101010101010110101010100110100...
avatar
一叶飘零
苟有恒,何必三更眠五更起。