盲注需要掌握一些MySQL的相关函数:length(str):返回str字符串的长度。substr(str, pos, len):将str从pos位置开始截取len长度的字符进行返回。注意这里的pos位置是从1开始的,不是数组的0开始mid(str,pos,len):跟上面的一样,截取字符串 asc ...
分类:
数据库 时间:
2018-12-01 01:16:04
阅读次数:
423
先介绍一些函数 count(*) 返回在给定的选择中被选的行数,即结果的数目 报错了,但是union没有出结果?,只是为什么? 原来是这样,这样的话只能用报错注入了 floor报错注入即双查询注入 可以参考 双注入的原理总的来说就是,当一个聚合函数后面出现group分组语句时,会将查询的一部分结果以 ...
分类:
数据库 时间:
2018-11-26 13:42:16
阅读次数:
265
学习sqli-labs之前先介绍一些函数,以便于下面的payload看的懂 group_concat函数 将查询出来的多个结果连接成一个字符串结果,用于在一个回显显示多个结果 同理的还有 concat_ws() limit star,size用法 start:从第几条记录开始。 size:读取几条记 ...
分类:
数据库 时间:
2018-11-25 20:42:26
阅读次数:
308
服务器的安装 / 升级 / 迁移
介绍Windows Server 2016
Nano Server 准备 / 安装 / 配置
升级和迁移的准备
迁移服务器的角色和功能
Windows Server 激活方式
Labs: 1. 安装WS2016 Desktop Experience / Server Core� 2. 对安装服务器进行初始化配置� 3. 安装和配置WS2016 Nano Server
分类:
其他好文 时间:
2018-11-07 11:23:04
阅读次数:
192
室友拉我做的... http://csapp.cs.cmu.edu/3e/labs.html ...
分类:
其他好文 时间:
2018-11-03 20:15:23
阅读次数:
318
先从老套路开始—— ?id=1无报错,?id=1' 发现有报错!根据返回的语法错误可以判断是字符型 再然后可以判断出列数:?id=1' order by 3%23 然后按照套路,下一步应该是联合查询,可惜没有回显,这条路到这儿已经走到头了。 但是!但是!我们可以看看我们还有什么:1、语法错误仍然会显 ...
分类:
数据库 时间:
2018-10-30 19:32:20
阅读次数:
450
说好的从零开始,那就从最基础的sql注入开始呗##AnintroductiontoSQLinjectionwhatisSQLinjection?SQLInjection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。其实我认为,只要是不按照网站设计者的本意执行的语句,其实都可以看做是注入语句,无论有没有窃取到信息whatcause
分类:
数据库 时间:
2018-10-28 16:48:13
阅读次数:
197
一.前言 upload-labs-master是文件上传靶场,里面目前总共有19关,github地址https://github.com/c0ny1/upload-labs,今天要说的是这个靶场的第七关的解法 二.正文 先看下第七关长什么样 和其他几关一样,咱们先直接看下源码吧 说一下上面的代码,虽 ...
分类:
Web程序 时间:
2018-10-24 01:13:29
阅读次数:
613
运行结果: 搜狗日志下载地址:http://www.sogou.com/labs/resource/q.php ...
分类:
其他好文 时间:
2018-10-18 01:12:52
阅读次数:
326
