由于懒得总结,在此声明:以下均为转载,多谢各位大佬的文章 首先sql注入绕过方式总结为方便附上目录吧o_o: 同一个作者的 ,真的很赞 这里补充万能钥匙和异或注入(可以用来判...
IP属地:重庆
-
-
XSS学习记录之xss闯关第一关: 发现没有输入框,页面上的元素点击也无反应,所以应该是在URL处进行漏洞注入。 没过滤,直接构造payload: 然后显示我们成功了,点击确定进入下一关 : 这次有一...
-
XSS学习记录之pikachu练习在学习和了解后,感觉还是要上手练习,就在网上找到了一个比较详细的漏洞平台进行练习:pikachu,期间也是经过了大大小小的问题,最后成功安装下来,菜鸟的学习之路开始。在这里现...
-
Less-54----Less-65Less-54 进入这关就是一脸懵,只好求助翻译了 可以理解近似于实战,只有十次机会,虽然还可重置哈 那就开始吧,先试试是什么类型 ?id=1正常 ?id=1'不正常 ...
-
Less-46----Less-53Less-46 进入到新的环节了,order by 后的注入,和之前的select有点不太一样,需了解进下面链接 order by排序注入原理 打开这一关可以看出和之前的不同...
-
Order by排序注入方法小总结今天总结一下注入点在order by排序注入,学习一下记录下这个过程声明:此文谨供学习记录研究使用,切勿用于非法用途,否则后果自负! 注入方法介绍 当页面出现mysql报错信...
-
Less-38----Less-45介绍一个新的注入方式: 堆叠注入 简介 堆叠注入。从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, ...
-
Less-29----Less-37首先介绍一下29,30,31这三关的基本情况:(以下内容来自网络)' 服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服...
-
Less-23----Less-28Less-23 ?id=1 正常显示 ?id=1'报错 ?id=1'--+ 报错信息显示未闭合 这时候去查看源码 如下: 发现过滤了#和--,替换成'',所以我们只能用and...
-
Less-11----Less-22
Less-11 在username输入'返回显示存在SQL语法错误,证明存在注入漏洞 username和password都先输入admin登陆成功 并发现是post传出 所以...
-
Less-1----Less-10
学习过程中的简单总结 用联合查询有回显 首先是and判断和or判断(or跟and判断方法不一样的,and是提交返回错误才有注入点,而or是提交返回正确有注入点) ?id=1'...
-
-
深到骨子里的教养,是从不做这件事- 1 作家李尚龙讲过这样一件小事: 有一次,他在地铁里捧着一本莫言的《丰乳肥臀》,一个路人看了一眼书名,然后很鄙视地摇了摇头。 路人也许在想:这家伙竟然敢在公开场合看黄书。...
-
渗透测试,Wed前端,CTF比赛,网安技术交流
