下面开始11-20关,之前不会的关卡可以参考我这篇文章: sql-lib闯关秘籍之1-10关 不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限! 以下的学习过程中如果遇到那里不会的或者不清楚的地方,欢迎大家留言,我将尽力帮助大家~ 11到21关的提交方式全是post型的,我这里使用bur ...
分类:
数据库 时间:
2020-01-20 13:05:15
阅读次数:
141
前言 今天早上学了学网易云课堂的注入课程突然感觉网易云可i春秋联合出品的课程还不错,之后就刷了刷攻防世界的题,题有眉目但是还是忍不住看了WP 服了自己了!!!一直刷到了晚上也不知道几点我妈买了柚子回了吃了会 回来继续战斗 想起来自己自从回来就没怎么继续刷sql靶场的题了,又刷了五关题。总结下这五关内 ...
分类:
数据库 时间:
2020-01-19 09:18:25
阅读次数:
115
SContentBrowser::ImportAsset(inPath) UAssetToolsImpl::ImportAssetsWithDialog(destPath) UAssetToolsImpl::ImportAssets UAssetToolsImpl::ImportAssetsInte ...
分类:
其他好文 时间:
2020-01-15 21:33:10
阅读次数:
177
(点击图片进入关卡) 通过使用嵌套 if 语句停留在中间。 简介 将每个 if/else 考虑成一个容器,其中又可以容纳另一个 if/else 结构!参见: enemy = hero.findNearestEnemy() if enemy: if enemy.type == "munchkin": ...
分类:
其他好文 时间:
2020-01-13 12:59:40
阅读次数:
99
第六关(双注入GET双引号字符型注) 核心代码: 1 $id = '"'.$id.'"'; 2 $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 根第五关类似 第七关(导出文件GET字符型注入) 核心代码 $sql="SELECT * FROM u ...
分类:
数据库 时间:
2020-01-11 22:30:26
阅读次数:
115
第五关(双注入GET单引号字符型注入-报错时间注入) 盲注盲注,Blind SQL Injection基于布尔SQL盲注基于时间的SQL盲注基于报错的SQL盲注 核心代码:(不会返回数据库中的数据) 第二种方法:报错注入 第三种:sleep延迟注入 sleep注入是另一种形式的盲注,与bool注入不 ...
分类:
数据库 时间:
2020-01-10 01:21:57
阅读次数:
177
关卡连接:https://codecombat.163.com/play/level/elseweyr 免费试玩:https://codecombat.163.com/play 矮人们总是这么友善。 简介 挥舞你的长剑吧,专业些!使用 isReady() 来检查 "cleave" 是否就绪,就绪了就 ...
分类:
其他好文 时间:
2020-01-09 10:39:21
阅读次数:
92
关卡连接:https://codecombat.163.com/play/level/thornbush-farm 免费试玩:https://codecombat.163.com/play 保卫农场,防止食人魔攻入。 简介 在三个入口附近巡逻,如果看到敌人,就在各 X 处建造一个 "fire-tra ...
分类:
其他好文 时间:
2020-01-09 10:27:46
阅读次数:
68
关卡连接:https://codecombat.163.com/play/level/back-to-back 免费试玩:https://codecombat.163.com/play 在村庄入口处巡逻,防守食人魔的进攻。 简介 使用 else 增强代码的作用! else 类似于 if ,只是它包含 ...
分类:
其他好文 时间:
2020-01-09 10:26:57
阅读次数:
71
关卡连接:https://codecombat.163.com/play/level/ogre-encampment 免费试玩:https://codecombat.163.com/play 从食人魔营地夺回被盗的财宝 简介 如果有敌人,攻击之。否则,攻击宝箱。 默认代码 # 如果有敌人,那么就攻击 ...
分类:
其他好文 时间:
2020-01-09 10:25:04
阅读次数:
78
