5/24/19 周五 access注入 先测试是否有漏洞 or nor and 1=1 and 1=2 2. Order by 猜字表端,发现一共有22个 3..然后使用 union select 1,2,,,,,22 找到那几个字段就是真实的表.我记得是3,15 4. 然后猜表名,,,,分别是:admin password 5. 猜出表名以后,下方就会弹出真正的登陆账号以及密码..admin  dneedss ==============然后打开主目录下的admin或者login就能找到登陆页…

1.大哥给了一个CSRF实战视频,真的很简单,但是我今天晚上有点不在状态,很多简单的问题也没有想.所以做了一个多小时.这件事给我的启发就是,无论发生什么事,都不要影响自己的学习.先写点废话,真的真的,以后的总结,千万不能拖,可以少做点,但是必须写总结. 登录名为admin  密码为admin123 登录进去以后,在设置,管理员设置里面可进行我们的CSRF攻击 2.基本步骤 设置---管理员账户--添加管理员--一步一步添加信息--添加成功 3.通过抓包,一步一步的抓包,可以发现,在管理员添加成功…

5/30 报错注入 0x01 准备阶段 1. 基础知识今天了解了,但是,只能看懂和最基本的理解,不能自己上路.所以,还是要不停学习基础.并且及时总结.这有一篇很详细的文章:https://www.cnblogs.com/pshell/articles/7473713.html 2.现在有基本思路了.先找注入点,然后再确定有几个字段,再确定字段的位置.通过字段位置,查数据库名.表名.列名. 3.找注入点.确定字段数.判断回显位置. 然后发现有三个null,接下来,我们寻找三个null中,哪些才是真…

5/27 基于布尔的盲注 我连题目都看不懂555,先去补充一点知识.https://blog.csdn.net/weixin_40709439/article/details/81355856 返回的true或者false 构造payload让信息通过错误提示回显出来,一种类型(其它的暂时不怎么了解)是先报字段数,再利用后台数据库报错机制回显(跟一般的报错区别是,一般的报错注入是爆出字段数后,在此基础通过正确的查询语句,使结果回显到页面: 后者是在爆出字段数的基础上使用能触发SQL报错机制的注入…

NOI前划水日记 开坑记录一下每天的效率有多低 5.24 早上被春哥安排了一场NEERC(不过怎么是qualification round啊) 省队势力都跑去参加THU/PKU夏令营了...剩下四个D类窝在机房qaq... 八点他们走了之后就开始打ACM 开了一个母亲节题(M)发现好像是SB题, 随手切了 然后zcl&cage也发现自己开了个sb题 然后发现可能这场都是sb题? 连续A掉了7个sb题之后三个人每人贡献了若干一发罚时 看了看自己WA掉的H题的数据范围发现 \(n=1\) 会炸(捂脸…

任务二 注入点拿shell 路径的爆破 https://blog.csdn.net/edu_aqniu/article/details/78409451 0X01判断 是否为判断当前数据库用户名是否为DB_OWNER: 是 Mssql拿shell有两种方法 win2008sever里面 0X02数据库备份拿shell 0X001 创建自己的数据库 http://www.aspx-sqli.com/index.asp?id=1;create%20database%20zhong; 0X002先进行…

一.安卓适配之痛真的无解吗? Android平台的诞生对智能手机的普及功不可没,但设备繁多.品牌众多.版本各异,芯片.摄像头.分辨率不统一等等,这些都逐渐成为Android系统发展的障碍,碎片化严重不仅造成Android系统混乱,也导致Android应用隐形开发成本的增多. 安卓碎片化(来源:友盟指数) 这一切让安卓工程师无辜躺枪,安卓适配深似海,准时下班是路人.安卓适配的坑,你踩进去过吗? 安卓适配那些坑 个性化十足的Launcher 多姿多彩的Camera 不止是2的双卡模式 UI适配 厂商…

0X01 先进行判断 a.jsp?username=SMITH and = 发现单引号闭合  我们尝试构造闭合  存在注入 a.jsp?username=SMITH'='1 正确 a.jsp?username=SMITH'='2 错误 0X02构造语句判断 a.jsp?username=SMITH' order by 8-- 正确 a.jsp?username=SMITH' order by 9-- 错误 用null 判断那个字段是字符型  第2 3 个字段为字符型 a.jsp?username…

?id= and ,,sleep()) ?id= and ,,sleep()) if语句/if()函数 在基于时间型SQL盲注中,我们经常使用条件语句来判断我们的操作是否正确: ?id= and = ?id= and = 返回的都是同一个页面 用测试语句 and sleep(5) 判断 是否存在时间盲注 构造语句 ?id= and ,))>,,sleep()) 这句话的意思是如果返回的事错误 那我就sleep(5)秒 好的我们的语句构造成功 0X01爆数据库长度 ?id= and ,,sleep…

1.git是目前世界上最先进的分布式版本控制系统.svn是集成式版本控制系统,那么问题来了,什么叫分布式管理和集中式管理? 首先,svn 需要有一个中央服务器,协同开发者需要同中央服务器连接,所有的版本都存在了中央服务器上.开发者只有本地代码.一旦中央服务器挂掉,所有版本会丢失. git采用分布式版本控制.也就是每个 开发者本地都有一套版本控制库,可以在自己本地实现版本的删除,还原等操作.也不用担心版本库丢失的问题,如果开发者1的版本库丢失,可以直接clone一份开发者2的版本库,开发同一个项目…