- 博客(5)
- 收藏
- 关注
RSS订阅原创 对国外某网站的SQL注入实战
记录一次某功能点遇到SQL注入漏洞尝试丢到SQLMAP运行虽然成功,但是有些SQL注入类型存在但SQLMAP未识别出来,随后便使用手工注入的方式获得数据库相关数据的随笔。同网站存在URL如下的POST形查询展示点。BURP上存在联合查询注入的包如下。QQ群:964798797。
2025-01-30 18:37:57
438
原创 蚁剑生成rsa以及使用前的准备(phpstudy)
可能打开了扩展然后重启服务器不生效,那么可以去php的配置文件中进行修改将 extension=php_openssl.dll 前的;1.确认phpstudy使用的是带nts的php版本。2.确认phpstudy的扩展打开了ssl。
2023-08-16 21:00:10
740
1
空空如也
一个奇怪的问题,number数组中存进去了string
2023-01-05
TA创建的收藏夹 TA关注的收藏夹
TA关注的人