- 博客(26)
- 收藏
- 关注
RSS订阅原创 sqli-labs靶场 less5
或者 id=1’and+extractvalue(1,concat(0x7e, (select group_concat(id,“-”,username,“-”,password) from users) ,0x7e))–+由于子查询返回的数据太长,但extractvalue函数报错输出字符有长度限制,最长32位,通过substr或者substring 截取获取 ->解决报错注入一次只能回显32字符的问题。通过extractvalue函数报错注入得到数据库名。显示报错信息,分析得到闭合方式是单引号。
2025-04-03 19:33:33
543
原创 sqli-labs靶场 less4
id=2"观察报错信息," ) 是多余的,说明闭合方式是" )这道题原理与less 3 一样,只不过是闭合方式是 " )id=2/0和id=2’回显正常。id=2"有报错,并且呈规律性。sql注入的基本步骤。
2025-04-03 19:32:21
233
原创 sqli-labs靶场 less 3
id=1’ id=1’ ’ id=1’ ’ ’ id=1’ ’ ’ ’ 呈规律性变化,说明是单引号闭合。查看报错信息,可以看到箭头指向的单引号是成对存在的,所以。这道题原理与less 1 一样,只不过是闭合方式是 ’ )如果是数字型,则报错,但是回显正常。单引号加注释,有报错,说明不是简单的单引号闭合。id=1" 回显正常,说明肯定不是双引号闭合。是多余的,因此闭合方式是单引号加括号。sql注入的基本步骤。
2025-04-02 23:17:45
357
原创 sql-labs靶场 less-2
正常回显,并且回显内容与id=1 相同,说明 2/2=1 该算术逻辑运算成功执行了,所以是。这道题原理与less 1一样,只不过是数字型注入,所以判断字段数,回显位就不解释了。当然也可以使用id=2/0与 id=2/1,如果报错id=2/0,就是数字型注入。sql注入的基本步骤。
2025-04-02 23:17:10
143
原创 sql-labs靶场 less-1
联合注入后,返回的结果有多行,但是该页面只回显第一行,所以id = -1 让第一行数据不存在,变向把原本处于第二行的数据移动到第一行 (或者 id=’ union select 1,2,group_concat(id,“-”,username,“-”,password) from users --+ )回显内容和 id=1 一样,说明1/0没报错,不是数字型注入,那就是字符型 (或者用id=1与id=2-1 / id=2/2)4个单引号,回显正常,呈规律性变化,说明闭合方式是单引号。
2025-04-01 10:37:12
417
原创 BUUCTF-Crypto
所以我们要把他俩的乘积开根号得到的结果一定是在p,q之间的一个数字,(而且一定不是素数,因为p,q就是紧邻的两个素数)。使用Python 库 factordb 来分解 n得到二个素数p,q,继而得到d = gmpy2.invert(e, (p - 1) * (q - 1)),最后m = powmod(c, d, n)解密即可。首先我们得知道这个算法的原理,已知n,d1,d2,c,e的值,求出d即可解密(m = powmod(c, d, n) )很简单,给出来p,q,e,c了,求d,对密文C解密即可。
2025-04-01 10:35:15
1608
原创 sqli-labs靶场 less 12
根据报错提示 near ‘“1"”) and password=(“”) LIMIT 0,1’无报错,说明闭合成功,闭合方式是 " )判断字段数,回显位,报数据。原理和less 11一样。sql注入的基本步骤。
2025-03-30 20:20:10
330
原创 sqli-labs靶场 less 11
输入uname= a’ 提示报错 ‘‘1’’ and password=‘’ LIMIT 0,1’uname=1’–+ 没有提示报错,说明闭合成功,所以闭合方式是单引号。Post输入框中,–+注释符不起作用,#注释符可以用。无报错,说明该页面sql语句查询返回的字段数是二列。根据报错得到,and连接用户名和密码。通过substr截取出全部数据。sql注入的基本步骤。
2025-03-30 20:19:37
378
原创 sqli-labs靶场 less 9
直接使用单双引号括号等测试,页面无变化。在测试符号后面添加and sleep(3) --+,如果成功闭合前面的语句,则会执行sleep(3),利用延时注入的原理判断闭合方式。sql注入的基本步骤。
2025-03-29 16:42:25
455
原创 sqli-labs靶场 less 10
但是由于时间盲注需要发送大量的数据包去判断数据,而这很可能会触发WAF的防护,因此导致被。DNSLOG外带适合 无回显,需要大量盲注导致封ip的情况下使用 (也许你也可以使用。利用mid逐步截取得到完整数据,再拼接进行hex()解码 (分开也行)1.使用 load_file() 函数,所以需要root权限。2.secure_file_priv 需要为空。3.并且服务器要为Windows操作系统。判断是双引号闭合,并且是时间注入。sql注入的基本步骤。
2025-03-29 16:41:52
660
原创 sqli-labs靶场 less 8
通过以上判断注入类型和闭合方式,可以看到页面只呈现真假二个页面,所以适合使用布尔盲注。id=1’’ id=1’‘’ id=1’‘’’ 并且呈规律性变化。指定表中该字段有多少条记录-》 数据长度-》 数据内容。id=1’–+ 正常回显 所以是字符型注入。id=1’–+ 正常回显 所以是字符型注入。指定数据库中表的个数-》 表名长度-》 表名。指定表中的字段个数-》 字段长度-》 字段名。n表示使用数据库名的长度,对n进行爆破。id=1和id=1/0 无变化。数据库名长度-》数据库库名。
2025-03-29 16:39:22
813
原创 sqli-labs靶场 less 7
secure_file_priv这个参数用来限制数据导入和导出操作的效果,例如执行LOAD DATA、SELECT …这道题无回显,无具体报错信息(只有固定报错提示),并且根据正确语法页面提示,使用mysql文件上传。secure_file_priv=具体文件路径 只允许从这个路径导入导出。尝试:在单引号后面加双引号或者单引号或者括号,不断尝试,直至正常回显。报错,说明闭合式不完全是单引号,单引号后面应该跟着其他符号。测试连接成功,再点击添加,可以看到成功拿下。打开中国蚁剑,添加数据,连接。
2025-03-29 16:38:38
477
原创 修改secure-file-priv参数-mysql5.7.26限制不允许导入或导出的解决方法
本人是在sql注入的文件上传拿web shel 时所用到的写入文件权限遇到文件上传不成功的问题,记住修改后,重启mysql才生效,最后可以查看验证一下。
2025-03-10 21:34:06
542
原创 PHP后执行php.exe -v命令报错并给出解决方案
-PHP Warning: ‘C:\windows\SYSTEM32\VCRUNTIME140.dll’ 14.38 is not compatible with this PHP build linked with 14.41 in Unknown on line 0
2025-01-04 23:37:51
536
原创 自行下载foremos命令
文章目录问题描述其他小伙伴的成功解决方案,但对我不适用解决思路失败告终最终解决成功解决思路解决步骤问题描述在kali系统终端中输入foremost,显示无此命令其他小伙伴的成功解决方案,但对我不适用解决思路正常来说使用命令 apt-get install foremost ,即下载成功对kali来说,如果是新安装的,要执行命令来更新 sudo apt-get update最后输入这个命令 foremost -h,如果显示下图就安装好啦失败告终下载,更新后,再查看for
2025-01-03 20:11:22
492
原创 下载Stegsolve.jar后运行报错 ”Error: Unable to access jarfile stegslove. ”
找到 \HKEY_CLASSES_ROOT\Aplications\javaw.exe\shell\open\command。搜索了很多资料,找到解决方案,”win+r” 运行cmd,输入“regedit”,打开注册表编辑器。可以看到 原先默认里面是这样的。给它加上-jar,点击确定。双击运行,点击红框选项即可。
2025-01-03 20:10:31
525
原创 在kali Linux虚拟机上,运行“binwalk -e 文件名”命令会报错
改为:binwalk -e misc8.png --run-as=root。原命令:binwalk -e misc8.png。
2025-01-01 23:43:55
2054
原创 安装Apache的常见报错并给出解决方案
(OS 10013)以一种访问权限不允许的方式做了一个访问套接字的尝试。(OS 10013)以一种访问权限不允许的方式做了一个访问套接字的尝试。
2024-12-24 11:51:56
2591
1原创 蜜雪冰城微信小程序功能页面展示和源代码
该蜜雪冰城微信小程序是模仿官方微信小程序设计出来的,该文章只展示各功能的图片,需要的同学自行下载文件(源码在相关资源里面或者点我主页)导入微信小程序即可。
2024-12-10 10:12:53
3532
原创 Java的4种访问修饰符的访问范围
大家已经知道,当用一个类创建了个对象之后,该对象可以通过“ . "运算符(也称访向运算符)操作自己的变量,使用类中的方法,但对象操作自己的变量和使用类中的方法是有一定限制的。所谓访问权限,是指对象量否可以通过“ . “运算符操作自己的变量或调用类中的方法。访问限制修饰符有private、protected和public,它们都是Java的关键字,用来修饰成员变量(不可以修饰局部变量)或方法(包括构造方法)。下面说明这些修饰符的具体访问范围。
2024-12-04 13:57:34
1810
原创 基本表的创建、显示表的结构、查询指定表的建表语句、子查询创建表、修改表的结构、截断表和删除表、改表名、修改表的字符集
当一个表中的数据不再需要时,可以使用TRUNCATE TABLE将它们全部删除,但表的结构仍然保留。当不仅要删除表中的数据而且要删除表的结构时,可以DROP TABLE 语句。
2024-12-04 00:19:47
1551
原创 MySQL中数据库的备份和恢复、表的备份和恢复
DOS窗口是什么?DOS实际上是DiskOperationSystem(磁盘操作系统)的简称, 顾名思义,这是一个基于磁盘管理的操作系统, 与我们现在使用的操作系统最大的区别在于,它是命令行形式。数据库备份命令生成的sql 文件是什么?sql 文件是备份文件,其实对应着所备份的数据库生成的一系列的sql语句。
2024-11-28 00:37:52
900
原创 创建数据库、查看所有数据库、删除数据库、数据库字符集的校对规则COLLATE
创建数据库字符集的校对规则分别为utf8_general_ci 和utf8_bin的数据库。
2024-11-27 19:05:38
319
原创 2024全新最全PyCharm下载安装以及python下载安装
Python解释器:计算机不能直接执行程序员写的代码,需要通过Python解释器将源代码翻译成计算机可以执行的二进制码。PyCharm:集成开发环境,帮助我们写代码并且执行,可安装插件。改安装路径(建议安装在内存大的盘), 点击 Install。等待安装完成,再点击“finish”按钮完成安装过程。双击安装包,单击“next”按钮继续 下一步。选择相应的选项配置,然后点击“next”按钮。点击“install”进行软件安装。修改安装路径,再点击next按钮。点击自定义安装后,再点击next。
2024-11-19 22:34:53
3380
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人