- 博客(4)
- 收藏
- 关注
RSS订阅转载 MD5绕过的技巧
引用: https://www.cnblogs.com/hacker-snail/p/13955722.html MD5函数漏洞 $str1 = $_GET['str1']; $str2 = $_GET['str2']; if (md5($str1) == md5($str2)){ die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过 有一些字符串的MD5值为0e开头,
2021-10-28 13:31:27
680
原创 bugku-web-login1
在吗,看看原理? 这里百度到大佬的解释: https://www.cnblogs.com/ECJTUACM-873284962/p/8977983.html 你管这叫wp?? 打开题目,先注册试试。 账号:aaa 密码:AAAaaa111 然后登录,提示我不是管理员还想看flag? 然后我们就开始sql约束攻击。 看过上面的原理,相信大家已经知道了答案。 sql限制输入的字符个数,所以注册的时候输入admin
2021-09-19 19:30:15
160
原创 双查询注入-报错原理浅析
双查询注入原理浅析 报错注入形式上是两个嵌套的查询,即select…(select…),里面的那个select被称为子查询,它的执行顺序也是先执行子查询,然后再执行外面的select,双注入主要涉及到几个sql函数: rand()随机函数,返回0~1之间的某个值。 floor(a)取整函数,向下取整。 count()聚合函数也称作计数函数,返回查询对象的总数。 group by clause分组语句,按照查询结果分组。 通过报错来显示出具体的信息。 floor(rand(0)*2) 查询时候如果使用
2021-09-16 11:56:16
1613
原创 Kali虚拟机安装pip2和pip3不冲突
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-09-13 16:58:55
491
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人