漏洞之王 SQL初窺

2022-10-08 21:12:13 字數 1006 閱讀 5574

寫在開頭:鄙人初入網安,小白乙個。寫部落格的目的在於固化所學便於日後複習。歡迎諸位路過的大佬對部落格內容批評指正,對學習思路和模式提出您寶貴的意見建議,不勝感激。

sql--漏洞注入思路:

step1:單引號測試:伺服器返回錯誤,則未對單引號進行處理

step2:判斷注入型別

輸入2-1 和 1 比較頁面是否相同,若不相同,則非數字型

輸入1』 or 『1』=『2 若均輸出id=1的結果,則為字元型

mysql中的database ()函式返回預設或當前資料庫的名稱。 database ()函式返回的字串或名稱使用utf8字符集

也就是說現在可以基於database()函式直接獲取當前庫下的列名稱,或是因為sqli-lib1為布林盲注,從頭往後猜測其庫名、表明、列名

查詢當前表下字段:order by 3(輸入大於3報錯則證明有三個字段) 

獲取當前庫下的所有表單名(id=-1是因為-1絕對不存在於資料庫,若為1則後面拼接的語句不予展示,-1則不存在這個問題)

獲取當前表下所有欄位名:

查詢到所有後台使用者名稱和密碼

關於sqli-lib題目詳解見大佬部落格:

Scrapy 初窺筆記

scrapy startproject yourprojectname 建立scrapy專案 開始爬蟲 scrapy crawl spidername 開始執行爬蟲 以上仿麻煩 根目錄新建執行檔案 from scrapy.cmdline import execute execute scrapy c...

初窺Shell 指令碼

1 shell是什麼 shell指令碼就是利用shell的命令解釋的功能,對乙個純文字的檔案進行解析,然後執行這些功能,也可以說shell指令碼就是一系列命令的合集。shell可以直接使用在win unix linux上面,並且可以呼叫大量系統內部的功能來解釋執行程式,如果熟練使用並掌握shell指...

batch normal機制初窺

參考文獻 大家都做過對資訊的處理。在這個過程中,我們會發現,由於影象的畫素是0 255之間。這就說明,在整個過程中,我們發現其值永遠在第一象限中。假設我們想用方程max wx b 來進行分類。那整個過程中,訓練的目的,就是訓練w和b。w的初始化,一般是從高斯分布中進行隨機初始化的。有正有負。這個時候...