就今天晚上一个小插曲,瞬间感觉我被嘲讽了。 SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊。。。好歹我也是上打过网络安全攻防平台,注入卡在第七关,我下玩过 web_for_pentester ...
分类:
数据库 时间:
2017-08-10 10:24:35
阅读次数:
208
要说 SQL 注入学习,网上众多的靶场,就属 Sqli labs 这个系列挺不错的,关卡达到60多关了,我自己也就打了不几关,一个挺不错的练习SQL注入的源码。 我一开始就准备等我一些原理篇总结完了,我就开始弄这个,毕竟这个里面涉及到的 SQL 注入知识很全,我贴一个下载地址:Sqli labs系列 ...
分类:
数据库 时间:
2017-08-10 10:19:37
阅读次数:
621
一、数据库操作 1、创建Model 2、生成表 python manage.py makemigrations python manage.py migrate 3、添加操作 models.UserInfo.objects.create(userName='***',password='123456 ...
分类:
数据库 时间:
2017-08-07 10:15:44
阅读次数:
816
php.ini配置文件: engine=On;使PHP脚本语言引擎在Apache下有效。当设置engine=Off后不能解析PHP文件。 short_open_tag=Off;设置<? code ?>标志是否能被识别。设置short_open_tag=Off后不能识别在<? code ?>中的代码 ...
分类:
Web程序 时间:
2017-08-06 23:01:58
阅读次数:
284
Homebrew官方网站:https://brew.sh/1,安装brew,Mac中打开Termal输入命令: 如果提示/usr/bin/ruby找不到,用which ruby查看ruby的安装位置。 2,使用brew安装软件 3,查看已安装的软件 4,卸载软件 5,其它常用brew命令 tree ...
分类:
系统相关 时间:
2017-08-06 20:51:07
阅读次数:
225
这题进入以后用时间注入测试一下,成功:之后就是自己写了个代码:(写的比较破,将就看看)#!/usr/bin/python
#coding=utf-8
importrequests
importsys
#计算长度
deflength(strs):
foriinrange(1,100):
url="http://ctf5.shiyanbar.com/basic/inject/index.php?admin=1‘ori..
分类:
其他好文 时间:
2017-08-04 22:56:36
阅读次数:
177
这题就是个sqi注入的:手工注入:我先是简单尝试,就发现了,可以执行sql语句http://ctf5.shiyanbar.com/8/index.php?id=2groupby2没报错http://ctf5.shiyanbar.com/8/index.php?id=2gourpby3报错说明我们有两个字段可以提供给我们使用,比如说如下语句http://ctf5.shiyanbar.c..
分类:
其他好文 时间:
2017-08-04 11:04:02
阅读次数:
126
今天碰到了个郁闷的问题,svn执行clean up命令时报错“Previous operation has not finished; run 'cleanup' if it was interrupted”。无论你到那个父层次的目录执行“clean up “,都是报一样的错。执行cleanup时候 ...
分类:
其他好文 时间:
2017-08-03 01:05:46
阅读次数:
201
