- 博客(11)
- 收藏
- 关注
RSS订阅转载 SQL手注教程
转载自http://www.vuln.cn/9027SQL注入教程说明本教程旨在带领理解SQL注入基本原理与实现方式,以及常见的注入操作。学习SQL注入之前需要先学习基本的SQL语句,http基本的get与post请求,url编码。本教程从笔记中整理修饰,可能连贯性不强,不够系统,但都是重要且需要理解的点。建议基于Sqlilab边学习边实践在理解本教程完后,可以学习:Sqlmap使用教...
2020-06-29 21:56:28
1059
原创 网鼎杯2020 web题 writeup
AreUSerialz(反序列化)题目源代码<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile";
2020-05-10 22:32:01
3331
转载 【转载】网站信息泄漏攻击——越权操作、目录遍历、源码暴露
服务器除了以上提到的那些大名鼎鼎的漏洞和臭名昭著的攻击以外,其实还有很多其他的漏洞,往往也很容易被忽视,在这个小节也稍微介绍几种。越权操作漏洞如果你的系统是有登录控制的,那就要格外小心了,因为很有可能你的系统越权操作漏洞,越权操作漏洞可以简单的总结为 「A 用户能看到或者操作 B 用户的隐私内容」,如果你的系统中还有权限控制就更加需要小心了。所以每一个请求都需要做 userid 的判断以下是...
2020-04-20 21:43:42
943
原创 记sql中的小坑 单引号 反引号 和 不加引号
1、表名和字段名,即使是中文也不用加单引号;有时需要加反引号:反引号一般在Esc键的下方,和~在一起。它是为了区分MySQL的保留字与普通字符而引入的符号。 一般我们建表时都会将表名,库名都加上反引号来保证语句的执行度。如:create table desc 报错create table `desc`成功2、对于表格内的value值,要不要加单引号取决于这个字段设置的数据类型。字符型必须使...
2020-04-19 01:02:07
2424
原创 PHP面向对象编程基础 (一)类与对象
属性类的变量成员叫做“属性”,或者叫“字段”、“特征”,在本文档统一称为“属性”。属性声明是由关键字 public,protected 或者private 开头,然后跟一个普通的变量声明来组成。属性中的变量可以初始化,但是初始化的值必须是常数,这里的常数是指 PHP脚本在编译阶段时就可以得到其值,而不依赖于运行时的信息才能求值。属性的声明必须以访问控制符开头public 公共属性,外...
2020-03-07 23:02:38
378
1
原创 PDO中的bindParam和bindValue有什么区别?
bindParam$sex = 'male';$s = $dbh->prepare('SELECT name FROM students WHERE sex = :sex');$s->bindParam(':sex', $sex); // use bindParam to bind the variable$sex = 'female';$s->execute(); /...
2020-02-21 17:05:12
513
原创 PHP的PDO基本操作
PDO与Mysqli的区别PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension (“i” 意为 improved)PDO (PHP Data Objects)PDO 应用在 12 种不同数据库中, MySQLi 只针对 MySQL 数据库。二者都支持预处理语句,可防止SQL注入。PDO连接Mysql数据库代码示例:<?php$serv...
2020-02-21 15:15:45
1005
原创 mysql的几种获取shell和提权的方式
mysql outfile导出webshell条件:知道物理路径,root权限,同时mysql需要有write权限,secure_file_priv配置不为null,查看方法:show global variables like '%secure_file_priv%';这个参数只能通过修改配置文件后重启mysql修改。1.select '<?php phpinfo();?>...
2020-02-21 15:11:11
4141
原创 kali中的webshell生成工具weevely
用法usage: weevely [-h] {terminal,session,generate} ...参数:{terminal,session,generate}terminal Run terminal or command on the target #在目标上运行终端或命令session Recover an existing s...
2020-02-21 15:02:58
910
原创 初识SOAP协议及webService
在前段时间的工作中,对一些应用程序的接口进行了渗透测试,偶然间接触到了SOAP协议。SOAP到底是什么呢?与我们熟悉的HTTP协议又有什么区别?webService三要素SOAP、WSDL(WebServicesDescriptionLanguage)、UDDI(UniversalDescriptionDiscovery andIntegration)之一, soap用来描述传递信息的格式, ...
2020-02-21 14:59:36
309
转载 nmap扫描的几种方式
nmap扫描的方法原文the art of port scanningtcp connect()这种方式最简单。直接与被扫描的端口建立tcp链接,如果成功,则说明端口开放,如果不成功则说明端口关闭的。这种扫描的特点是与被扫描端口建立完成的tcp链接,完整的tcp三次握手。优点主要是不需要root权限即可扫描端口。因为connect可以在用户态直接调用TCP SYN scanning这种...
2020-02-21 14:58:00
6286
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人