要说 SQL 注入学习,网上众多的靶场,就属 Sqli labs 这个系列挺不错的,关卡达到60多关了,我自己也就打了不几关,一个挺不错的练习SQL注入的源码. 我一开始就准备等我一些原理篇总结完了,我就开始弄这个,毕竟这个里面涉及到的 SQL 注入知识很全,我贴一个下载地址:Sqli labs系列下载地址 对了还有我这个系列的头顶图,那个图是某个低调群的活跃用户装X墙,纯属装 X ,娱乐着玩了,大家别当真哈. 开了正文开始了! 首先我们先开始第一关,然后构造下注入环境,也就是在 http://…
就今天晚上一个小插曲,瞬间感觉我被嘲讽了. SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊...好歹我也是上打过网络安全攻防平台,注入卡在第七关,我下玩过 web_for_pentester ,web渗透靶机2pentester_II_i386,这些靶场的小菜比... 好了,不扯了,现在开始扯这个第二关. 原本想着明天闲着没事了玩玩吧,后来,我今天也是闲的没事,我就继续开始玩玩吧. 结果玩…
好久没有专门练SQL注入了,正好刷一遍SQLI LABS,复习巩固一波~ 环境: phpStudy(之前一直用自己搭的AMP,下了这个之后才发现这个更方便,可以切换不同版本的PHP,没装的小伙伴赶紧试一试) Less-1: 提示参数是id,值为数字. 先测试是字符型还是字符串型: ?id=1 and 1=2--%20 ?id=1' and 1=2--%20 结果证明是字符串型. 然后一系列常规操作,order by 3为上限. payload: ?id=100' union select 1,u…
原本想着找个搜索型的注入玩玩,毕竟昨天被实力嘲讽了 = = . 找了好长时间,我才发现,我没有 = = ,网上搜了一个存在搜索型注入的源码,我看了好长时间,楞没看出来从哪里搜索注入了....估计是我太菜了..... 所以就真能默默的继续玩 Sqli labs系列 的源码了..... 不过SQL注入,主要可以分为 get 注入,post 注入,cookie 注入,其中咱们大部分都是的get 注入,post 注入都是提交表单类的注入,当然比如管理员登录框,如果存在注入,觉得嫌一直重复的话,可以用火狐…
Less - 1: 页面: URL: http://127.0.0.1/sqli-labs-master/Less-1/ 测试: 1.回显正常,说明不是数字型注入, http://127.0.0.1/sqli-labs-master/Less-1/?id=1 2.回显报错,说明是字符型注入, http://127.0.0.1/sqli-labs-master/Less-1/?id=1' 3.回显正常,单引号闭合成功,通过单引号闭合进行注入, http://127.0.0.1/sqli-labs-…
前言 关于注释 说明:在SQL中--[空格]表示注释,但是在URL中--空格在发送请求的时候会把最后的空格去掉,所以用--+代替,因为+在被URL编码后会变成空格 MYSQL有三种常用注释: --[空格]注释内容 #注释内容(url中使用23%) /*注释内容*/ 第一关 测试注入类型: http://192.168.142.136/sqli/Less-1/?id=1' 报错:You have an error in your SQL syntax; check the manual that…
终于到了最后一部分,这些关跟之前不同的是这里是限制次数的. less-54: 这题比较好玩,10次之内爆出数据.先试试是什么类型: ?id=1' and '1 ==>>正常 ?id=1' and '0 ==>>不正常 所以是单引号注入.union一波试试: ?id=1' union select 1,2,'3 果然回显了.下面就从information_schema中爆数据了: 爆表名 ?id=100' union select 1,(select group_concat(tab…
这里是堆叠注入部分 less-38: 这题啥过滤都没有,直接上: ?id=100' union select 1,2,'3 less-39: 同less-38: ?id=100 union select 1,2,3 less-40: 输入?id=1',无语法错误回显.改成?id=1' and '1,返回与?id=1相同的结果.尝试: ?id=100' union select 1,2,'3 无返回结果,试试是不是有括号: ?id=100') union(select 1,2,'3 成功回显. l…
继续继续!这里是高级部分! less-23: 提示输入id参数,尝试: ?id=1' and '1 返回的结果与?id=1相同,所以可以直接利用了. ?id=1' order by 5# 可是页面返回了错误,后来又试了--,一直无法注释,不知道什么情况.后来看标题,发现已经把注释给过滤掉了.服务端如下代码: //filter the comments out so as to comments should not work $reg = "/#/"; $reg1 = "/-…
我先输入 ' 让其出错. 然后知道语句是单引号闭合. 然后直接 and 1=1 测试. 返回正常,再 and 1=2 . 返回错误,开始猜表段数. 恩,3位.让其报错,然后注入... 擦,不错出,再加个负号,让其报错. 好吧,还不报错,,,, 所以我就是卡在这里的.... 我最后看了看源码,报错型注入关卡. 然后我就去查资料了,才有了上这个文章,我把上篇出现报错的句子复制开,到我的文本上. 然后先复制第一个用. 额,啥都没爆出来.看来语句有点问题,我再改改. 好得,成功呢的报错了. 然后我把 d…
在我一系列常规的测试后发现,第五关和第六关,是属于报错注入的关卡,两关的区别是一个是单引号一个是双引号...当然我是看了源码的.... 基于报错注入的方法,我早就忘的差不多了,,,我记的我最后一次基于报错注入是在玩网络攻防平台第几关来着得,那个关卡时基于报错注入的,我当时还特地查了好多资料,学习了学习报错注入,当然在那段时间时,我看到我一个认为不错的团队开始收核心成员了,我就发了一份申请,果不其然,我被刷下来了,,,毕竟我还是菜么..... 当时申请的时候,我就想过,团队不养闲人,毕竟菜,所以菜…
这章,可能我总结开会比较长,图比较多,因为,我在做了一半,走进了一个死胡同,脑子,一下子没想开到底为啥.... 然后我自己想了好长时间也没想开,我也不想直接就去看源码,所以就先去百度了一下,结果一下子,我又跳进另一个坑了....正如这章的顶图,MySQL语句,我看人家正好用这个分析,为什么大家在构造语句的时候要用这个SQL语句,我自己想了想,我好像没总结这么细,所以就趁着这章,把那个SQL语句的在MySQL里的用法,写写,总结总结,然后再打第四关. 我先上一个我将用到的命令图,大家先看一下,防止…
Less-21:括号+单引号绕过+base64cookie编码 总感觉我已经把sql注入做成代码审计了:P <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); if(!isset($_COOKIE['uname'])) { //including the Mysql connect parameters. include("../sq…
ylbtech-发布机制-灰度发布-例子:Gmail Labs Gmail Labs是一个新特性橱窗,用户可以自己选择一些未正式发布的新特性进行体验,不喜欢可以关闭,在这个过程中,吃了螃蟹,也当了Google的小白鼠. 这个做法比传统的灰度要高明很多,更加尊重用户: 1.它没有强加用户,用户是否愿意当小白鼠完全自愿 2.新特性不是打包在一起的一个大版本,可以选择某几个喜欢的螃蟹尝尝 3.螃蟹不好吃可以扔掉,不用硬吃进肚子里引发肠胃炎 当然这些好处也是有代价的: 1.要开发一个labs平台实现新特…
[转]pyhton之Reportlab模块 reportlab模块是用python语言生成pdf文件的模块 安装:pip install reportlab 模块默认不支持中文,如果使用中文需要注册 1.注册中文字体 下载自己需要的.ttf字体,例如STSONG.ttf from reportlab.pdfbase import pdfmetrics from reportlab.pdfbase.ttfonts import TTFont pdfmetrics.registerFont(TTFo…
reportlab模块是用python语言生成pdf文件的模块 安装:pip install reportlab 模块默认不支持中文,如果使用中文需要注册 1.注册中文字体 下载自己需要的.ttf字体,例如STSONG.ttf from reportlab.pdfbase import pdfmetrics from reportlab.pdfbase.ttfonts import TTFont pdfmetrics.registerFont(TTFont('song', STSONG.ttf)…
结构化查询语言,也叫做SQL,从根本上说是一种处理数据库的编程语言.对于初学者,数据库仅仅是在客户端和服务端进行数据存储.SQL通过结构化查询,关系,面向对象编程等等来管理数据库.编程极客们总是搞出许多这样类型的软件,像MySQL,MS SQL ,Oracle以及Postgresql.现在有一些程序能让我们有能力通过结构化查询来管理大型数据库. 我们将要使用的实验室是SQLi Labs,它是一个可以从https://github.com/Audi-1/sqli-labs免费下载,以便我们研究学习…
一.灰姑娘的狂欢 今年初,林纳斯·托瓦兹承认:“如果在12年前,有人告诉我Linux会发展到今天的模样,我肯定会惊得目瞪口呆.” 托瓦兹说的是实话.1991年,这名21岁的芬兰赫尔辛基大学的学生,偶然地制造出了Linux这个小玩具,没有人能想到它后来被用作杀人越货的武器,更重要的,没有人能想到它最终成为一种讨伐异数鼓动圣战的宗教. 不过,在最初相当长的时间里,Linux并不特别招人待见,在很大程度上,它只是一群高级程序员和发烧友手中自娱自乐的玩物.当然,这个玩物有着某 些后来看起来极其重要的特性…
好不容易找到的. #include<iostream> #include<iomanip> #include<cmath> using namespace std; double a,b,c,x,y,z,ans,l,w,h; double f(double x) { return (double(x*x)); } double min(double x,double y) { if(x>y) return y; else return x; } void coun…
1.标准C++库字符串类std::string的用法 begin       得到指向字符串开头的Iterator end       得到指向字符串结尾的Iterator rbegin       得到指向反向字符串开头的Iterator rend       得到指向反向字符串结尾的Iterator size       得到字符串的大小 length()       和size函数功能相同 max_size       字符串可能的最大大小 capacity       在不重新分配内存的…
1.标准C++库字符串类std::string的用法 begin       得到指向字符串开头的Iterator end       得到指向字符串结尾的Iterator rbegin       得到指向反向字符串开头的Iterator rend       得到指向反向字符串结尾的Iterator size       得到字符串的大小 length()       和size函数功能相同 max_size       字符串可能的最大大小 capacity       在不重新分配内存的…
目录 Tags: ComputerVision 编译 数据处理 训练结果 Reference Tags: ComputerVision 编译 src/caffe/layers/contrastive_loss_layer.cpp:56:30: error: no matching function for call to 'max(double, float)' Dtype dist = std::max(margin - sqrt(dist_sq_.cpu_data()[i]), Dtype(…
MIT 6.828 课程介绍 本文是对MIT 6.828操作系统课程介绍的简单摘录,详细介绍见6.828: Learning by doing以及朱佳顺的推荐一门课:6.828.学习资源均可以在课程主页找到,包括课程讲义.源代码.工具使用.实验作业等.2017年的课程主页中没有教学视频,想看视频的可以在2011年的课程主页中找.(无字幕,再加上我英语听力很差,基本听不懂......) what you will learn virtual memory, kernel and user mode…
我理解本题是考察基于加减实现除法,代码如下: class Solution { public: //只用加减号实现除法, //不用加减号实现除法: int divide(int dividend, int divisor) { // ){ return INT_MAX; } ; int sign=dividend^divisor; ;i>=;i--){ if((dvd>>i)>=dvs){ dvd-=dvs<<i; ans+=<<i; } } ) ans=-…
淘宝核心系统团队 http://csrd.aliapp.com/ 淘宝搜索技术博客 http://www.searchtb.com 淘宝量子恒道官方博客 http://blog.linezing.com 淘宝UED团队 http://ued.taobao.com/blog 淘宝Mysql团队 http://mysql.taobao.org/monthly/2019/03/淘宝前端团队 http://taobaofed.org/categories/Web%E5%BC%80%E5%8F%91/ 腾…
1. 维基百科 2. 更多维基项目 3. 有关维基百科的电影列表 4. 维基软件 5. 维基百科相关列表 6. 其他知识分享列表 7. 补充:维基百科使用中好用的关键字 1. 维基百科 https://www.wikipedia.org/ https://en.wikipedia.org/wiki/Wikipedia 维基百科(英语:Wikipedia,/ˌwɪkiˈpiːdiə/) 是一种多语言在线百科全书.创建并维护为开放协作项目.使用基于Wiki的编辑系统的志愿者编辑社区. 它是万维网上最…
文章更新于:2020-02-18 说明:为了标识图片边界,有些图片加了红线以增强观感. 注1: web 环境搭建参见: Windows&linux使用集成环境搭建 web 服务器 注2:DVWA 靶场搭建参见: 搭建DVWA Web渗透测试靶场 注3: sqli 注入靶场搭建参见: 搭建 sqli SQL注入练习靶场 文章目录 一.view_source 二.robots 三.backup 四.cookie 五.disabled_button 六.weak_auth 七.Enjoy! 一.vie…
目标说明 利用scrapy抓取中新网新闻,关于自然灾害滑坡的全部国内新闻:要求主题为滑坡类新闻,包含灾害造成的经济损失等相关内容,并结合textrank算法,得到每篇新闻的关键词,便于后续文本挖掘分析. 网站分析 目标网站:http://sou.chinanews.com/advSearch.do 结合中新搜索平台的高级搜索的特点,搜索关键词设置为:滑坡 经济损失(以空格隔开),设置分类频道为国内,排序方式按照相关度.得到所有检索到的新闻如下: 共1000多条数据. 分析网站特点发现,给请求为异…
Less - 11: 1.观察界面和源代码可知,依旧是隐藏表单 2.突破点是 $str11=$_SERVER['HTTP_REFERER']; (本题为HTTP头REFERER注入) 3.因此构造payload对t_ref进行修改 payload: click here~" type="button" onclick="javascript:alert(1)" 4. Less - 12: 1.直接分析源码,可以判断此题为user-agent注入 2. 启动…
上周在网上看到的一个XSS平台,刷一波<doge Less - 1: 1.进入主界面,由图二可知是GET请求,提交name=test,回显在页面 2.查看源代码可知 没有做任何过滤,显然存在反射型XSS漏洞 3.构造payload <script>alert(/xss/)</script>  Less - 2: 1.在输入框输入的数据回显在上方 2.试试上一关的payload 3.查看源代码 发现被包在value中,因此进行闭合构造 4.payload ">&…