- 博客(17)
- 收藏
- 关注
RSS订阅
原创 SQL注入原理及具体步骤
SQL注入原理步骤通过特殊的数据库查询语句在数据库的错误返回中找到sql漏洞利用sql语句猜解管理人员信息并登陆管理员后台判断注入类型下面提到的是数字型和字符型的注入, sql注入还有基于报错型SQL注入、基于布尔/时间的SQL注入、可联合查询的SQL注入判断数字型注入url为 http://192.168.1.1/search?id=1’时有一个多余的“’”使查询错误u...
2019-12-26 23:12:13
1871
原创 thinkapjava笔记
Chapter 1: The way of the program1.1 What is a programming language参考: https://blog.csdn.net/qq_36627886/article/details/80402959High-level Language and Low-level LanguageHigh-level language:programming languagePortable: can be run on different comp
2021-07-19 23:05:39
113
原创 时间盲注
盲注盲注分为两类:1.布尔盲注 布尔很明显Ture跟Fales,也就是说它只会根据. 你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。2.时间盲注 界面返回值只有一种,true.无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确。简书:Hell0_C时间盲注逐字注入select * fro...
2020-01-17 15:34:12
588
原创 基于约束的sql注入
在创建一个表时,会对表的内容作出一些约束, 例如:create table user(id int not null auto_increment,username varchar(30) not null,password varchar(30) not null,primary key(id) );在表中插入数据时,应该为insert into user values (’’,‘...
2020-01-14 22:16:10
151
原创 报错注入
报错注入这里只有关于floor()rand()group by类型的SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。函数描述RAND()返回 0 到 1 的随机数FLOOR(x)返回小于或等于 x 的最大整数所谓的公式:and (select 1 from (select count(*), concat...
2020-01-14 22:14:20
134
1
原创 宽字节注入
宽字节注入原理利用mysql特性, 在使用GBK编码时将/进行转义ASCII码传输中文是会变成字符串: utf-8, GBK(宽字节注入, 默认两个字节为一个汉字)URL 转码十六进制形式空格 %20’ %27# %23\ %5C如何从addslashes函数中逃逸addslashes -在GBK编码中, 会使用addslashes函数(在传入值中插入“/”以转义)...
2019-12-30 23:07:14
165
原创 ysql创建表格出现 ERROR 1075 (42000): Incorrect table definition 创建表格是报错 ERROR 1075 (42000): Incorrect
mysql创建表格出现 ERROR 1075 (42000): Incorrect table definition创建表格是报错 ERROR 1075 (42000): Incorrect table definition; there can be only one auto column and it must be defined as a key提示只能有一个自增到列并且需要被定义...
2019-12-24 11:31:13
1159
原创 CTF介绍
CTF: Capture the flag解题模式攻防模式WEB(适合入门)代码阅读能力脚本编写能力对漏洞的理解MISC杂项与计算机想过只是都需要有所了解熟练使用搜索引擎脑洞CRYPTO密码学数学古典密码学:有套路现代密码: 对数学要求较高PWNREVERSE逆向学习方法从实践到理论, 不要硬理解(我的问题所在)学习方法由攻击转向防御...
2019-12-23 18:25:48
232
原创 build blog using VPS+CentOS+Aapanel+Typecho for newbie
first of allAs a part of my genius hour project, I decide to set up a blog by myself. Different from the blogs set up by sign up in blog website. This blog I set up has its own top level domain and s...
2019-11-26 23:23:29
392
原创 some new functions to make the obstacle avoidng car
pulseIn()##definitionReads a pulse (either HIGH or LOW) on a pin. For example, if value is HIGH, pulseIn() waits for the pin to go from LOW to HIGH, starts timing, then waits for the pin to go LOW...
2019-11-26 23:21:31
118
原创 Head First PHP & MySQL学习笔记(五)
ALTER语句alter语句用于修改一个数据库的结构ADD COLUMN: 为数据库表增加一个新列ALTER TABLE table_nameADD COLUMN column_name type//数据类型DROP COLUMN: 从数据表中删除一列ALTER TABLE table_nameDROP COLUMN column_nameCHANGE COLUMN:...
2019-11-12 18:14:28
111
原创 Head First PHP & MySQL学习笔记(四)
if条件测试if(条件){ 执行语句();}else{ 执行语句();}**<>**和!=判断两个条件是否不相等if ($small_number <> $big_number){ echo 'True';}逻辑操作符&& 逻辑与(AND)|| 逻辑或(OR)检查空串方法==if ($subject == ' '){...
2019-11-05 17:48:46
111
原创 Head First PHP & MySQL学习笔记(三)
MySQL数据类型告诉MySQL数据库要在娜一列存放哪种数据类型CHAR/CHARACTER 数据定长DEC 提供全部小数位数DATETIME/TIMESTAMP 日期和时间VARCHAR 存储文本数据(灵活)INT/INTEGER 整数BLOB 二进制数据TEXT 存储大量文本展示表的结构显示表的列名, 数据类型和其他信息DESCRIBE table_name删除表...
2019-11-02 22:35:27
113
原创 Head First PHP & MySQL学习笔记(二)
MySQL存储,归纳数据. 将数据存储在数据库表中需要使用SQL语言, 从数据库服务器调出数据使用mysql数据库进入mysql数据库mysql -u root -p创建SQL数据库CREATE DATABASE base_name;#base_name为数据库名称使用数据库USE base_name#base_name为数据库名称创建表要真正创建新的表,需要输...
2019-10-28 19:31:02
131
原创 Mac搭建web服务器, PHP, MySQL
搭建web服务器打开命令提示符输入sudo apachectl start在浏览器中输入http://localhost安装PHP在terminal中输入sudo vim /etc/apache2/httpd.conf去掉#LoadModule php7_module libexec/apache2/libphp7.so前的#插入内容前输入i输入:w...
2019-10-22 17:58:21
209
原创 Arduino learning——Digital IO
Arduino learning——Digital IOpinMode()DescrpitionsyntaxINPUTdefinitionINPUT_PULLUPdefinitionOUTPUTdefinitiondigitalWrite()DescriptionSyntaxWarningHIGHwhen the pin is in INPUT modewhen the pi is in OUTP...
2019-10-11 20:28:21
333
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人