- 博客(6)
- 收藏
- 关注
RSS订阅原创 sql注入之报错注入
(4)group_concat():GROUP_CONCAT(xxx):是将分组中括号里对应的字符串进行连接.如果分组中括号里的参数xxx有多行,那么就会将这多行的字符串连接,每个字符串之间会有特定的符号进行分隔。注:利用extractvalue()对数据进行一个排序,指定第一个参数为null,可以换成1、#或者其他符号,使其报错,并执行第二个参数语句。(与extractvalue()基本一样,这是updatexml(1,concat(),3)多了一个3的参数。substring(abc,2,2)为bc。
2023-06-12 16:51:50
1324
1
原创 ctf ssti 各种payload与绕过(后续会补充 绕过)
_class__ 返回一个实例所属的类__mro__ 查看类继承的所有父类,直到object__subclasses__() 获取一个类的子类,返回的是一个列表__bases__ 返回一个类直接所继承的类(元组形式)__init__ 类实例创建之后调用, 对当前对象的实例的一些初始化__globals__ 使用方式是 函数名.__globals__,返回一个当前空间下能使用的模块,方法和变量的字典,与func_globals等价。
2023-06-07 12:07:23
837
1
原创 如何伪造ip访问数据包
6. 使用伪造IP地址的工具:有一些工具可以用于伪造IP地址,例如Scapy、Hping3等。这些工具可以生成伪造的IP数据包,并且可以自定义IP地址、端口号等信息。5. 使用虚拟专用网络(VPN):使用VPN可以将真实的IP地址隐藏起来,并且可以通过更改VPN服务器的IP地址来伪造访问数据包的来源IP地址。4. 使用代理服务器:使用代理服务器可以隐藏真实的IP地址,同时可以通过更改代理服务器的IP地址来伪造访问数据包的来源IP地址。
2023-06-03 21:43:46
1843
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人