前言:我本地测试的数据库来自于Oracle的Scott.sql 的部分数据,由于和LC上的数据库内容比较相似只是字段名不太相同,所以下面除了答案的语句外,自己的分析是用的本地数据库的相关字段名,不要见…
本文非原创,参考了如下链接 https://paper.seebug.org/510/ https://fireshellsecurity.team/isitdtu-friss/ 0x00 前言 SR…
DAY1 文件管理系统 http://202.98.28.108:10014/2sdrewe4543sd/index.php 如果塔主没有把端口关了的话 part1 upload.php 部分源码 第…
从最简单的说起。 基础知识 0x01 INSERT INTO 语句的结构 一般头注入都和insert子句有关,常见的子句一般如下所示 $insert="INSERT INTO `security`.`…
终于来到了 advanced部分咱们做的题目开始有waf了 基础知识 0x01 二次排序注入 这种题我第一次遇到,有点像持久性XSS? 黑客通过构造数据的形式,在浏览器或者其他软件中提交 HTTP 数…

大家都在搜

关注我们的公众号

微信公众号