- 博客(5)
- 收藏
- 关注
RSS订阅原创 command execution
命令执行漏洞总结 命令执行漏洞:直接调用操作系统命令 命令执行漏洞的原理:在操作系统中,*“&、|、||”*都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、 passthru、popen、proc_popen...
2019-07-03 12:52:26
893
原创 sql注入第二题
CTF 实验吧 这个看起来有点简单 打开之后长这样,看到网址连接有id=1,想到可能是sql注入 输入2 有变化!看来是sql注入 输入1’ 报错?报错就对了 输入id=1 and 1=1 和 id=1 and 1=2 嗯,没错了,肯定是sql注入 输入id=1 union select 1,2 判断有两列!爆数据库名 输入id=1 union select 1,schem...
2018-12-26 17:32:27
279
原创 SQL入门
校赛题sql注入 看到一个框框在右上角,开始尝试注入 输入 1’ 报错! 输入 1" 没报错! 输入 ’ union select 1,2# '是为了闭合前面的单引号 #是为了注释掉后面有的东西 中间的语句就是一条普通的查询语句查询出数据库有多少列,当输入为select 1或者select 1,2,3时都会报错,只有这样才不报错 所以有两列 ’ union select 1,group_...
2018-11-11 14:12:52
323
原创 markdown自学自练归纳
//这是一篇极其简单的博客,简单介绍一下markdown编辑器的使用方法 快捷键 撤销 ctrl+z 重做 ctrl+y 加粗 ctrl+b 斜体 ctrl+i 标题 ctrl+shift+h 删除线 ctrl+shift+s 无序列表 ctrl+shift+u 有序列表 ctrl+shift+o 检查列表 ...
2018-09-19 13:40:22
196
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人