码迷,mamicode.com
首页 >  
搜索关键字:payload    ( 762个结果
LESS-8
根据题目,这是一道布尔型注入。页面只有返回正常和不正常两种。 payload: ' and substr(database(),1,1)='s' --+ 判断当前数据库名的第一个字母,是‘s'页面就会返回正常,否则不会。 如此判断下去肯定不行,我们就使用burpsuite进行爆破。 再爆表名: 再是 ...
分类:其他好文   时间:2020-01-22 14:31:09    阅读次数:92
刷题记录:[GWCTF 2019]我有一个数据库
[TOC] 刷题记录:[GWCTF 2019]我有一个数据库 题目复现链接: "https://buuoj.cn/challenges" 知识点 phpMyadmin(CVE 2018 12613)后台任意文件包含漏洞 "cve 2018 12613 PhpMyadmin后台文件包含" 影响版本:4 ...
分类:数据库   时间:2020-01-15 09:22:48    阅读次数:298
刷题记录:[安洵杯 2019]easy_serialize_php
[TOC] 刷题记录:[安洵杯 2019]easy_serialize_php 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "第二届安洵杯2019部分writeup" 知识点 PHP反序列化 payload为 extract后覆盖了两个没用的属性,但是后面 ...
分类:Web程序   时间:2020-01-14 09:20:32    阅读次数:279
重闯Sqli-labs关卡第三天(6-10关)
第六关(双注入GET双引号字符型注) 核心代码: 1 $id = '"'.$id.'"'; 2 $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 根第五关类似 第七关(导出文件GET字符型注入) 核心代码 $sql="SELECT * FROM u ...
分类:数据库   时间:2020-01-11 22:30:26    阅读次数:115
LESS-1
爆表payload ?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+ 查到 emails,referers,uagent ...
分类:其他好文   时间:2020-01-11 18:32:52    阅读次数:76
网鼎杯 fakebook
这道题目登录之后我们可以看到有join和login login即登录,join即注册 我们通过查看robots.txt可以知道 有源代码泄露。 先将泄露的源码下载下来审计一波 <?php class UserInfo { public $name = ""; public $age = 0; pub ...
分类:其他好文   时间:2020-01-10 17:20:23    阅读次数:1281
[RoarCTF 2019]Easy Java
打开环境之后是一个登录界面,账号密码可以爆破,admin/admin888,进入之后也没有什么东西 我们查看登录界面的源代码 猜测有任意文件下载漏洞 get请求死活下载不了东西,换成POST就可以了,不知道为什么,此处采用hackbar进行POST传输参数 下载了help.docx文档之后还是没有任 ...
分类:编程语言   时间:2020-01-10 17:16:31    阅读次数:107
IE浏览器a标签无法下载问题解决(IE浏览器a标签download属性不兼容问题解决)
//下载文件流函数,只支持get方法。 export function downBlob(payload) { return new Promise(((resolve, reject) => { // 获取时间戳 let timestamp=new Date().getTime(); // 获取X ...
分类:其他好文   时间:2020-01-10 17:12:10    阅读次数:1113
XSS Payload List
标签、事件、属性 下面展示可以执行XSS的标签、事件、属性 标签 Chrome下srcdoc属性 JS代码注入,意味着无需\ html ?query%5Border_No%5D=&query%5Bm obile%5D=%27%2balert %2b%27 ?query[order_No]=&quer ...
分类:其他好文   时间:2020-01-06 22:41:03    阅读次数:120
【springboot】validator枚举值校验
转自: https://blog.csdn.net/aiyaya_/article/details/78588200 一、前言 在spring项目中,校验参数功能使用hibernate validator是一个不错的选择,我们的项目中也是使用它来进行校验的,省去了很多难看的校验逻辑,使代码的可读性也 ...
分类:编程语言   时间:2020-01-05 19:10:03    阅读次数:418
762条   上一页 1 ... 17 18 19 20 21 ... 77 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!