這是年後的第一篇文章,別怪我太懶,主要事情有點多。
其它話也不說了,我們直接進入正題。
這篇文章我們先來學習一下寬位元組注入的一些其它的操作。
首先我們來回憶一下,之前去我講寬位元組注入的時候講過:寬位元組的原理是mysql在使用gbk編碼的時候,會認為兩個字元是乙個漢字。當然有個前提條件前乙個ascii碼要大於128,才到漢字的範圍。
好,當時我使用的時%df。(如下圖)
現在,我們想乙個問題,可不可以不用%df,換個別的行嗎?
好了,於是我就來了:
網路安全菜鳥學習之資訊收集篇(一)
前言 資訊收集篇包含了一些常見的收集內容與某些常見的收集方法。1.作業系統資訊 常用方法 在導航頁上更改大小寫。例 www.xx.com index.html 這個網域名稱我亂寫的 我們把它改為www.xx.com index.html 如果 出現錯誤,那麼該 使用的作業系統為linux,反之win...
網路安全知識之SQL注入
所謂sql注入,就是通過把sql命令插入到web表單提交或輸入網域名稱或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的sql命令。具體來說,它是利用現有應用程式,將 惡意 的sql命令注入到後台資料庫引擎執行的能力,它可以通過在web表單中輸入 惡意 sql語句得到乙個存在安全漏洞的 上的資料庫,...
網路安全 學習之 https
通過對 羅劍鋒的 透視http協議 進行了學習之後,記錄相關知識點 更多關於http 以及 https 握手的,可以看這裡 關於http 的知識總結 乙個安全的協議是基於 機密性 secrecy confidentiality 是指對資料的 保密 只能由可信的人訪問,對其他人是不可見的 秘密 簡單來...