题目地址:http://ctf5.shiyanbar.com/web/baocuo/index.php 先查看页面源码得到提示知道了后台执行的sql语句,很常规的查询 测试了一个报错函数发现如下回显,可见屏蔽了报错信息,也有可能是监测到了updatexml这个报错函数,于是先用burp来fuzzing测试一波,看看哪些关键字 被屏蔽了 burp抓包并send to intruder 分别对username和password进行fuzzing测试,这里演示username的,设置完后点击start…

body { font-family: "Microsoft YaHei UI","Microsoft YaHei",SimSun,"Segoe UI",Tahoma,Helvetica,Sans-Serif,"Microsoft YaHei", Georgia,Helvetica,Arial,sans-serif,宋体, PMingLiU,serif; font-size: 10.5pt; line-height: 1.5;…

遇到了两个由于php.ini配置错误导致的报错:ajax图片上传报错和exec报错 首先第一个: 在做一个用ajax图片上传的功能中,php报了这样一个错误:File upload error - unable to create a temporary file; 然后百度了下,发现是由于php.ini配置文件的upload_tmp_dir的配置没有处理好. 于是百度下了这个:供参考下 1.因为php.ini中没有设置上传的临时文件,默认为系统的临时文件地址. 2.如果没有权限去读系统的临时文…

maven项目检出后报错(包括编译报错和运行报错)的常见检查处理方式: 1.更改项目的jdk为我们安装的jdk2.更改build配置里的 output folder 目录为 xxx项目名/target/classes.3.检查build配置里的Source目录是否完整,libraries是否报错,若不完整或有错误,删除后重新添加.4.检查工作空间中是否有同名的项目,若有,删掉.5.检查项目的 属性——MyEclipse——Web中的 web context-root 是否和项目名称一致.6.在项…

一.问题 idea的java项目中,service类中注入mapper报错 二.解决 方法1 在mapper类上加上  @Repository 注解即可,当然不加也行,程序也不回报错,是idea的误报. 方法2 在idea中设置:File-settings-inspections 将spring的提示设置为warning,点击apply即可. 具体原因:https://blog.csdn.net/f45056231p/article/details/81676039…

首先npm安装vue-router插件,就不说了其次: 先看下我本地的目录结构吧 第一步:在src目录下新建一个专门存放router的index.js文件里面的内容为: import Vue from 'vue' //注:这句必须要有,虽然在main.js里面已经引入过Vue,但是这里不要这句的话,就直接报错了Vue is not defined import VueRouter from 'vue-router' import conOne from '@/views/conOne' Vue.…

insert注入的技巧在于如何在一个字段值内构造闭合. insert 报错注入 演示案例所用的表: MariaDB [mysql]> desc test; +--------+----------+------+-----+---------+-------+ | Field | Type | Null | Key | Default | Extra | +--------+----------+------+-----+---------+-------+ | id | int(10) | Y…

1.sql注入之报错注入 正常传参,返回页面正常: 加入'  返回页面报错,出现"zhangsan"' 报错注入使用的函数 在这里我们使用 select updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='test' limit 0,1)),0); 直接爆出person表 在浏览器中使用:http://127.0.0.1/disizhang/4.1.8…

我们在使用a += 20 和 a = a+20两种不同方式的赋值运算是发现尽然前者不报错,后者报错 代码示例: shot s = 5; s += 5; s = s+5; 很明显我们可以看出s = s+20提示了编译错误,s += 20却是编译正常,理论上来说s += 20不就是相当于s = s+20么,那为什么还会存在不一样的编译结果呢? 1.为什么s = s+20会有编译错误 那是因为s+20做运算是会将这里的s转换为int类型,s+20运算后的结果自然也是int型,一个int型的数值复制给s…

Title:Mssql显错和不显错模式下的注入 -- 2010-10-27 19:51 近期用手工注入用习惯了,便列出最近用的Mssql语句,以后方便拿来用! ----------------------------------------------------------------------------------------------------------------------------------- Mssql注释符: # -- 显错模式的: 判断是否支持多行 ;declar…