前言查了一下stacked query是堆叠注入原理:在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在分号(;)结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子:用户输入:1; DELETE FROM products服务器端生成的sql语句为:(因未对输入的参数进行过滤)Select * from ...
前言暑假在家闲得慌,做了一些题,每次都能遇到一个php黑魔法的小trick题……今天就来总结一下其实所谓黑魔法,无非就是php弱比较,一些函数遇到数组返回null这些问题……
弱比较若字符串以数字开头,则取开头数字作为转换结果,若无则输出0
md5(),sha1()md5()是不能处理数组的,md5(数组)会返回null,两个null相等绕过sha1()也是同理
转换php会自动进行转换,比如16进制,科学计数法等,有时也用这点绕过
intval()intval()转换的时候,会将从字符串的开始进行转换知道遇到一个非数字的字符。即使出现无法转换的字符串,intval()不会报错而是返回0...
Less-23上来得到信息:Please input the ID as parameter with numeric value随便注了一下:http://localhost/sql/Less-23/?id=1' or 'a'='a发现引号闭合成功于是直接上updatexml()payload:123http://localhost/sql/Less-23/?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.TAB...
前言本篇文章大致上是基于mysql数据库……提及的问题和技巧都比较基础,望大佬勿喷……
基础函数user() :当前使用者的用户名database():当前数据库名version():数据库版本datadir:读取数据库的绝对路径@@vasedir:mysql安装路径@@version_compile_os:操作系统concat():连接一个或者多个字符串group_concat():连接一个组的所有字符串,并以逗号分隔每一条数据length():返回字符串的长度substr():截取字符串mid():截取字符串ascii():返回字符的ascii码sleep(): 函数延迟代码执行若干...
前言因为暑假在家无聊,想着开学要做培训,就拿出了珍藏许久的注入天书,先做着玩玩
Sqli-labs下载:https://github.com/Audi-1/sqli-labs
Sqli-labs安装:需要安装以下环境(1)apache+mysql+php(2)Tomcat+mysql+java(部分关卡需要)如果可以的话,推荐在windows和linux下分别安装:Windows下可以用wamp、phpstudy、apmserv等直接安装,linux下可在网上搜索教程进行安装。例如ubuntu下,新手基本靠软件中心和apt-get进行安装。这里就不赘述环境的安装了。我的测试环境是:win...
前言最近几天天天都在给CTFd开源网站做二次开发……被派去写excel导入和导出的功能,感觉flask怎么说呢,可能因为python的原因,写起来还是比较方便的,再加上有xlrd和xlwt两个库,使excel的功能实现变得简单
导入excel —— xlrdxlrd的安装一条指令即可:pip install xlrd
使用介绍1、导入模块: import xlrd2、打开Excel文件读取数据: data = xlrd.open_workbook('excelFile.xls')3、使用技巧:3.1 获取一个工作表:table = data.sheets...
前言因为最近做题目总是遇到.git泄露,不学习一下还真没法做,加上项目频繁增多,学习.git这么方便的东西迫在眉睫,何况我的博客也是用了.git呢(滑稽脸),所以今天开始学习一下.git大法大部分文字均来源于廖雪峰的.git教程:http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000
准备工作安装.git因为我是windows,所以只学了windows版本,等换了mac再看os吧= =还有坑爹的Linux,日后部署服务器再学吧~~hhhhhh在Windows上安装Git:Wind...
图书管理系统(200)刚看到这个题的时候把各个页面的源码都看了一遍(本还以为是hash长度拓展攻击)最后发现落点还是在注入,在登录页面做了一下尝试:发现用户名这里,如果正确,则返回密码错误如果错误,则返回登录成功的信息于是找到了盲注点,开始测试过滤:发现ascii,select,substr……等等都可以使用但是from似乎被过滤了,于是尝试了一下内联注释绕过:/*!from*/发现成功,于是开始写脚本构造:先爆库:con = "sky' or ascii(substr((select database()),%d,1))=%s#"%(i,j)可以得到库名为:...
前言今天正好刚刚到家,想着昨天做了一道差分曼切斯特的题,正好以前还做过曼切斯特的题,再加上计网的物理层编码也说到了这两种方式,所以打算今天总结一下
曼切斯特第九届全国大学生竞赛 ——— 传感器1题目:5555555595555A65556AA696AA6666666955这是某压力传感器无线数据包解调后但未解码的报文(hex)已知其ID为0xFED31F,请继续将报文完整解码
先把16进制都转成2进制,得到:0101010101010101010101010101010110010101010101010101101001100101010101010110101010100110100...
前言今天复习马原走火入魔,想到了一些心得体会存在社会分工(2)生产资料和劳动产品属于不同的所有者3.商品的二因素:(1)使用价值:商品的自然属性,交换价值的物质承担者(2)价值:凝结在商品中的无差别的一般人类劳动,即人类脑力和体力的耗费(本质上体现了生产者之间一定的社会关系)4.生产商品的劳动(劳动二重性):(1)具体劳动:创造商品的使用价值(劳动的自然属性)(2)抽象劳动:形成商品的价值(劳动的...
