- 博客(4)
- 收藏
- 关注
RSS订阅原创 极客大挑战2019——easy sql
既然是sql注入,那就按照注入流程来1、先找注入类型payload:?username=admin&password=1payload:?username=admin&password=2-1 //判断页面是否相同两次注入结构页面相同,由此判断为整形注入2、找回显位payload:?username=admin&password=1' order by 3%23payload:?username=admin&password=1' or.
2021-11-25 16:15:44
3562
1
原创 极客大挑战2019——baby sql
baby sql(注意双写绕过)判断注入类型既然是sql注入题,那就先判断注入的数据类型payload: ?username=admin&password=1payload: ?username=admin&password=2-1//判断页面是否发生变化,如有变化则为字符型注入,反之则为整型注入无变化,所以为整型注入判断回显位payload:?username=admin&password=1' order by 3%23...
2021-11-22 23:06:44
1043
原创 极客大挑战2019——buy flag
1.信息挖掘——看源码和网页信息找线索 线索① FLAG NEED YOUR 100000000 MONEY You must be answer the correct password!!!线索②<!-- ~~~post money and password~~~if (isset($_POST['password'])) { $password = $_POST['password']; if (is...
2021-11-22 22:00:33
3431
原创 python小白入门
**浅谈python学习 ,老年人都能学会的python**特点python的版本中3.2这种偶数版本属于测试版本,3.3属于正式使用版本,2版本里面的偶数是正式版奇数是测试版,这两个版本都会同时更新,属于python的两个主线python可以在任意平台执行,跨平台性非常好,在各个平台环境中可以使用,注释使用 ctrl + /python里面的输出语句可以在python的编辑器下面和python的执行环境(cmd框)中输出结果注释python里面的注释分为多行和单行注释,单行注释使用#
2021-07-27 17:15:49
1416
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人