- 博客(3)
- 收藏
- 关注
RSS订阅原创 “漳盾-2024“漳州市大学生网络安全技能竞赛wp
uname=admin') union select 1,updatexml(1,concat(0x7e,(group_concat(database()) )),1),d--+ &passwd=123456 //爆出数据库。print(f'密钥d= {d}\n明文m= {m}\n= {long_to_bytes(m)}')# 返回值(开根结果,是否整开) 例如 iroot(8,3)=(2,True)m = pow(c,d,n) # 明文= (c**d) % n。"""更计算机的除法"""
2024-06-05 22:10:06
1604
原创 SQL注入
SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定好的查询语句的结尾上添加额外SQL语句,在管理员不知情的情况下实现非法操作,以此实现欺骗数据库服务器执行的非授权的任意查询,进而数据和信息泄露(所有数据都离不开数据库)web应用的三层架构:视图层+业务逻辑层+数据访问层。
2023-08-01 16:41:54
825
1
原创 学习信息收集
子域名是主域名的下一级域名,通常是大型公司为了满足不同产品或业务需求在主域名基础上发展而来。例:百度www.baidu.comnews.baidu.com 百度新闻map.baidu.com 百度地图... ...域名:联系人的姓名、邮箱、手机号(可以用来社工基础,同时弱口令爆破)子域名:会相对薄弱,同时也可以当渗透电dns:域名解析信息,收取记录类型反查:得到更多的域名。
2023-06-24 19:09:17
1115
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人