一.总结昨天进度 1.昨天任务全部完成 二.遇到的问题 1.对数据库的使用陌生 2.使用sqlite有些困难 3.对如何解决查询课程问题暂时没有找到好的解决方案 三.今日任务 1.由于周一的课程比较紧凑,一天只有一节课的时间,所以只能简单学习一下数据库的知识 ...
分类:
编程语言 时间:
2019-04-22 22:50:56
阅读次数:
153
一.总结昨天进度 1.昨天任务全部完成 二.遇到的问题 1.对数据库的使用陌生 2.使用sqlite有些困难 3.对如何解决查询课程问题暂时没有找到好的解决方案 三.今日任务 1.由于周一的课程比较紧凑,一天只有一节课的时间,所以只能简单学习一下数据库的知识 ...
分类:
编程语言 时间:
2019-04-22 22:33:38
阅读次数:
174
sqli labs 下载、安装 下载地址:https://github.com/Audi 1/sqli labs phpstudy:http://down.php.cn/PhpStudy20180211.zip 所需安装环境支持包:http://www.pc6.com/softview/SoftVi ...
分类:
数据库 时间:
2019-04-20 22:58:39
阅读次数:
985
sqli labs less 1 数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select from table where id=3’ 这时sql语句出错,程 ...
分类:
数据库 时间:
2019-04-20 22:55:21
阅读次数:
280
Apply OS: Windows, macOS, Linux Apply Navicat Product: Navicat for MySQL, Navicat for PostgreSQL, Navicat for SQLite, Navicat for MariaDB, Navicat Pre ...
分类:
Web程序 时间:
2019-04-19 19:31:08
阅读次数:
336
(1)根据题意,从Referer入手 (2)报错注入与上一关相同。如爆库名: ...
分类:
数据库 时间:
2019-04-14 17:54:31
阅读次数:
143
(1)对username和password无论怎么输入,都没有回显,再看题目,POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)提示从user-agent入手,尝试 闭合方式为单引号。 (2)有回显则可用 ...
分类:
数据库 时间:
2019-04-14 17:42:51
阅读次数:
189
(1)闭合方式为一对双引号 (2)可用报错注入。如: 其余报错注入方式于12关相同。 ...
分类:
数据库 时间:
2019-04-14 16:19:44
阅读次数:
135
(1)无论输入什么都没有回显,但是输入 admin'# 时会显示成功登录,说明闭合方式是单引号 (2)无回显,则使用盲注,可用用时间延迟攻击法。 测试时间延迟是否可行: 有明显延迟,测试成功。 (3)手工延迟注入与前面的手工注入相同,如爆库名 ...
分类:
数据库 时间:
2019-04-14 16:17:12
阅读次数:
201
