前言: 好久没手注了,被问了手注相关问题,忘的一干二净,抽出时间把手注再回忆一下,把sqli labs简单过一下吧。 Less 1(GET单引号字符型注入) Less 2(GET整型注入) Less 3(GET单引号变形字符型注入) Less 4(GET双引号字符型注入) 查看报错信息,使用双引号、 ...
分类:
数据库 时间:
2020-04-02 00:54:39
阅读次数:
142
Less-54 GET - challenge - Union - 10 queries allowed - Variation 1 get union注入 变异 ?id=1' //显示异常 ?id=1'%23 //显示正常,说明参数可能被 单引号 ' 闭合 ?id=1' order by 3%23 ...
分类:
数据库 时间:
2020-04-01 19:35:16
阅读次数:
97
起因是任务管理器里只能看到 进程名,却不知道具体运行的哪个jar文件。 搜索到的方案,powershell中执行: 注意这里的 条件里的引号,一开始我用 但一直报错,后来要把整个条件引起来,程序名再用单引号引才能执行成功。 另外get字段,除了命令中使用的 ,还可以增加其他需要的参数。 ...
1. windows的PowerShell命令 mvn install '-Dmaven.test.skip=true' 要加单引号 2.cmd命令 cd 切换到相应的目录下 mvn install -Dmaven.test.skip=true 不用加单引号 注意: 强烈建议使用命令来打包,直接切换 ...
分类:
编程语言 时间:
2020-03-31 01:09:35
阅读次数:
89
#!/bin/bash #遇到不存在的变量,终止脚本的执行 set -o nounset #遇到执行出错,终止脚本的执行 set -o errexit #封装函数有必要 #使用静态变量声明readonly和local修饰变量 #使用$()代替`(反单引号) #使用[[]]代替[] #echo不是唯一 ...
分类:
系统相关 时间:
2020-03-30 21:42:26
阅读次数:
82
Lesson 42 POST - Error based - String - Stacked (1)查看源代码 这里对用户名进行了处理,不能用单引号什么的,会被转义。 但是没有对密码进行处理,所以我们可以对密码进行注入。 这里可以看到用户名和密码都被单引号进行包裹 (2)先使用admin admi ...
分类:
数据库 时间:
2020-03-30 21:30:35
阅读次数:
73
补充知识(宽字节注入) 推荐解码网站: http://www.mytju.com/classcode/tools/urldecode_gb2312.asp 加上单引号就变成可以注入的地方 这里的转义符号并不影响语句的查询 Lesson 32 GET - Bypass custom filter ad ...
分类:
数据库 时间:
2020-03-30 19:58:57
阅读次数:
98
补充知识:堆叠注入 Lesson 38 GET - Stacked Query injection - string (1)先测试 ?id=1 SELECT * FROM users WHERE id='1' LIMIT 0,1 显示正常,id值被单引号包裹 加上单引号和注释符 ?id=1' --+ ...
分类:
数据库 时间:
2020-03-30 19:49:44
阅读次数:
77
在利用readline()进行逐行读取文件的时候,我们一般使用以下程序: f=open("wenjian","r") while True: fa=f.readline() if fa == '': break print(fa) f.close() 这个程序的if语句fa == ''后面这个单引号 ...
分类:
编程语言 时间:
2020-03-30 16:28:01
阅读次数:
205
欢迎访问 "个人博客" 什么是变量 本地变量:手动定义的,在当前系统的某个环境下才能生效,作用范围小 普通变量: 单引号:原字符输出,变量名=‘变量值’ 双引号:变量名=“变量值”,看一下值当中有没有对其他变量的引用,如果有就获取变量值然后组合到一起输出 直接命名不加任何引号:变量名=变量值 习惯用 ...
分类:
系统相关 时间:
2020-03-27 00:56:26
阅读次数:
71
