知识点
关注
分享
扫一扫
Dar1in9
因为菜,所以在努力。
展开
-
极客大挑战2019的"服务端检测系统"
极客大挑战的"服务端检测系统"这道题没做出来,看来writeup之后发现是因为自己基础知识不足。这里补一下。关于HTTP头的一些小知识http头的格式:请求方法 /路径 HTTP/版本头字段: 值比如: GET /index.php HTTP/1.1 Host: 127.0.0.1http头部的各个字段之间用CRLF(\r\n)(%0d%0a)分割http请求头(响应头)...原创 2019-11-17 14:23:33 · 817 阅读 · 0 评论 -
mysql注入的一些小tricks
mysql注入的一些小tricks这些天在做新生培训的时候查阅了大量的资料,从其中明白了很多以前迷迷糊糊的点,也get到了很多新的有意思的东西。ps:我自己都是个菜鸡,只希望不误导萌新们就好。利用mysql中的innodb相关表获得表名在mysql中,存储数据的默认引擎分为两种一类是在5.5.x之前的MyISAM数据村粗引擎另一类是5.5.x版本后的inodb引擎。在mysql5...原创 2019-11-12 21:59:39 · 275 阅读 · 0 评论 -
使用复杂变量绕过addslashes函数实现RCE
使用复杂变量绕过addslashes函数实现RCEaddslashes ( string $str ) : string使用反斜线引用字符串返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(’)、双引号(")、反斜线(\)与 NUL(NULL 字符)。简单的说,就是在传入的字符串的单引号,双引号,反斜线和空字符前加反斜线转义先看看题目代码:&...原创 2019-11-01 11:55:33 · 2166 阅读 · 0 评论 -
sql注入之报错注入
报错注入报错注入在没法用union联合查询时用,但前提还是不能过滤一些关键的函数。报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这里主要记录一下xpath语法错误和concat+rand()+group_by()导致主键重复xpath语法错误利用xpath语法错误来进行报错注入主要利用extractvalue和updatexml两个函数。使用...原创 2019-06-04 20:23:46 · 40423 阅读 · 8 评论 -
关于C++的cin的错误输入的问题以及解决办法
最近学校期末用C++做一个实训项目,在用到cin获得用户输入的时候考虑到用户输入的不确定性,要规范cin返回的值,否则会造成意想不到的结果。先来一个简单的例子:int num_input;cin>>num_input;while(num_input<=0){ cout<<"请输入正数"<<endl; cin>>num_input;...原创 2019-07-05 12:34:15 · 19881 阅读 · 2 评论