開啟第二關的鏈結,是乙個雕塑網頁,點開各個鏈結檢視,在新聞動態裡點開了乙個新聞,發現了熟悉的身影。
常理,還是用上一關的方法來測試一下,看看有沒有注入點,頁面顯示資料庫出錯,即可注入。
union select 0,1,2,3,4,5,6,7,8,9 from admin發現傳參錯誤,這就有點麻煩了,說明有waf過濾,眾所周知,向**傳送資料不只有post和get兩種方式,還有cookie,之後在瀏覽器裡安裝了modheader外掛程式,建立了cookie來查詢password,(password和admin欄位都是盲猜的,因為使用語句返回的都是資料庫出錯,難搞)將id=171+union+select+0,password,2,3,4,5,6,7,8,9+from+admin輸入得到password
理解矩陣 二 筆記
僅記錄學習孟巖老師的 blog 時的收穫,孟巖老師的原文章見 初等數學是研究常量的數學,是研究靜態的數學,高等數學是變數的數學,是研究運動的數學。重溫微積分 齊民友教授 運動 連續過程,逐點經過。躍遷 不需要逐點經過,瞬間發生的行為。矩陣是線性空間裡躍遷的描述。矩陣是線性空間裡變換的描述。變換 空間...
python雜記 二(筆記)
進行分片的時候,分片的開始和結束點需要進行指定 不管是直接還是間接 而另外乙個引數 在python 2.3 加入到內建型別 步長 step length 通常都是隱式設定的。在普通的分片中,步長是1 分片操作就是按照這個步長逐個遍歷序列的元素,然後返回開始和結束點之間的所有元素。numbers 0 ...
r語言(二)筆記
概述 r是用於統計分析 繪圖的語言和操作環境 物件 資料型別 統稱為物件 向量 vector 用於儲存數值型 字元型或邏輯型資料的一維陣列。定義向量 v 1 v1 c 1,2,3 或者 assign v1 c 1,2,3 v 1 10 1 10 is.vector v 向量的輸出 v 或者 prin...