本次实验环境用的是Xampp,搭建的sqli-labs 配置环境: 下载路径https://github.com/Audi-1/sqli-labs,下载源代码,将解压好的文件夹放在xampp\htdocs文件夹下,然后修改/sqli-labs/sql-connections/db-credb.inc ...
分类:
数据库 时间:
2019-10-27 20:51:33
阅读次数:
117
解读区块链智能合约! 区块链和智能合约技术的广泛适用性使得该领域参与者按照各自所在学科来解读它,因此现在还缺乏统一的术语定义,对于一个发展如此快速的技术领域来说是一大缺憾。本文作者Josh Stark是律师和区块链咨询开发公司Ledger Labs的运营和法律主管,总结了现在智能合约定义的分类,以及 ...
分类:
其他好文 时间:
2019-10-17 21:50:37
阅读次数:
121
第二关: 判断注入类型:http://192.168.65.130/sqli-labs-master/Less-2/?id=1 --+ 原因:$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 未对id做任何处理无须闭合 判断列数:http://19 ...
分类:
数据库 时间:
2019-10-17 15:48:09
阅读次数:
103
Pass-01: 1.函数重写: 2.禁用js: Pass-02: 修改MIME Type ...
分类:
其他好文 时间:
2019-10-12 23:01:42
阅读次数:
166
前言: sqli是一个印度程序员编写的,用来学习sql注入的一个游戏教程 sqli这个靶场对php7.0是不兼容的(因为一些函数在php7中被删除了),所以搭建的时候要下载php5,如果你的系统要下载php5有点麻烦的话,可以看我文章的最后,那里有解决方法。 正文: 3. 修改 sqli-labs- ...
分类:
数据库 时间:
2019-10-07 16:09:29
阅读次数:
463
Less-21:括号+单引号绕过+base64cookie编码 总感觉我已经把sql注入做成代码审计了:P 1 <?php 2 //including the Mysql connect parameters. 3 include("../sql-connections/sql-connect.ph ...
分类:
数据库 时间:
2019-10-06 13:05:41
阅读次数:
181
1.在网页上使用JPG、PNG和SVG:新手指南 | Cheesecake Labs用了这么久,你真的了解这些图片格式了吗?2.[译] REST API URI 设计的七准则比较简练的介绍,可以了解一下,最后一句还是有道理的。3.使用HeadlessChrome做单页应用SEO上次的早读中有Head... ...
分类:
其他好文 时间:
2019-10-02 21:21:53
阅读次数:
117
刚建立了自己的博客,准备补充下博客的内容,之后会持续更新upload-labs每一关的通过总结 项目地址:https://github.com/c0ny1/upload-labs Pass-01 ...
分类:
其他好文 时间:
2019-10-01 12:17:29
阅读次数:
360
第一页 1~4预备知识(基于错误的注入) 几个常用函数: 1. version()——MySQL 版本 2. user()——数据库用户名 3. database()——数据库名 4. @@datadir——数据库路径 5. @@version_compile_os——操作系统版本 SCHEMATA ...
分类:
数据库 时间:
2019-09-27 19:10:57
阅读次数:
150
SQLI-LABS LESS-1 安装好sqli-labs的实验环境,进行实验。 判断是否存在sql注入的条件 构造数字传参 正常 构造单引号情况 出现报错 构造正常的等式 正常 构造不等式 出现报错 确定字段数 可以判断字段数为3 确定回显点 构造语句 使联合查询之前的语句进行报错 联合查询之后的 ...
分类:
数据库 时间:
2019-09-18 00:12:55
阅读次数:
952
