从sqlite进行导出数据 进行cmd命令 第一步:sqlite3->.open [文件路径](打开连接)->.tables(这个是查看表是否有没有)->.cd [切换的盘符](这里是方便找到导出的文件)->.output [导出的文件名.sql]->.dump 导出成功 更换符号 第二步:打开连接 ...
分类:
数据库 时间:
2018-09-09 15:27:27
阅读次数:
196
第五十五关:和上一关类似,只是拼凑的方法不一样,所以需要先判断后台是怎么拼凑的 分别输入id=1'--+ id=1"--+ id=') --+ id=1")--+ id=1)--+ 发现只有id=1)--+可以正常显示,说明是数字型 用的括号闭合。 后面的流程就一样了。 第五十六关、五十七关也和之前 ...
分类:
数据库 时间:
2018-09-06 21:00:43
阅读次数:
174
第四十六关: http://www.bubuko.com/infodetail-2481914.html 这有篇文章讲得还不错可以看下 这关是order by后面的一个注入,用报错注入和盲注都是可以的 先看源码吧 可以看到是order by后面存在注入漏洞。 输入?sort=1' 页面报错,可以使用 ...
分类:
数据库 时间:
2018-09-06 02:57:38
阅读次数:
250
centos7安装pip 1.执行:yum install python-pip 若没有python-pip包,先执行:yum -y install epel-release,再执行yum install python-pip 2.pip install --upgrade pip centos默认 ...
分类:
编程语言 时间:
2018-09-03 02:35:15
阅读次数:
162
第二十九关 这关说的是有waf,其实只是模拟waf的场景,就是说waf处理的变量和后台程序接受的变量不一致。 考验的参数污染,具体可以参考其他文章关于HPP的解释。 先看源码吧: 输入?id=1&id=' union select 1,database(),3 --%20 可以看到我打印的这个1,这 ...
分类:
数据库 时间:
2018-09-02 23:38:16
阅读次数:
210
OpenStack镜像服务概览OpenStack镜像服务(glance)是IaaS的核心服务,允许用户发现、注册和获取虚拟机的镜像。他提供了一个RESTAPI,允许查询虚拟机镜像的元数据并获取一个现存的镜像。可以将虚拟机镜像存储到各种位置,从简单的文件系统到对象存储系统—例如OpenStack对象存储,并通过镜像服务使用。简单来说使用file作为后端配置镜像服务,能够上传并存储在一个托管镜服务的控
分类:
其他好文 时间:
2018-08-31 21:12:00
阅读次数:
305
Centos7.3安装Python3.7 Python3.7貌似又多了新的依赖,所以按照安装之前的套路安装在配置pip阶段就会出问题,比如: 或者报一个缺少setuptools包的错误,导致pip配不上,这才有了这篇博客,在解决问题后,将整理后的安装步骤列出来,供大家参考。淡少扯,开干! 环境 下载 ...
分类:
编程语言 时间:
2018-08-31 19:26:45
阅读次数:
579
use Net::HTTP::Request; use Net::HTTP::URL; use Net::HTTP::Transport; my $url = Net::HTTP::URL.new("http://localhost/sqli-labs-master/Less-1/?id=2%");... ...
分类:
Web程序 时间:
2018-08-31 13:22:12
阅读次数:
347
第二十三关: 这关还是一个GET型、字符串、单引符号、的有报错的sql注入,输入?id=1' ,页面会报错 我们继续按照之前的套路来,先输入?id=1' or '1'='1 页面正常显示,说明这个地方又很有可能存在sql注入。继续输入?id=1' or '1'='1' %23 发现页面居然报错,从报 ...
分类:
数据库 时间:
2018-08-29 22:48:35
阅读次数:
242
第十三关: 这关也是一个登陆口,和上关所说的一样,先使用'"试一下,让程序报错然后判断后台的sql语句 可以看到后台sql大概是 where name = ('$name')... 这样的 post信息中输入uname=1') or '1'='1' #&passwd=1&submit=Submit ...
分类:
数据库 时间:
2018-08-27 23:17:15
阅读次数:
441
