Hexo

十一月 23, 2021

flask框架flask框架是使用python编写的模板，所以我们注入的语句要符合python的语法。 ssti注入的目的是让读取flag，所以要找到一个...

十一月 23, 2021

替换列名在information_schema被ban的情况下使用无列名注入表名可以用 sys.schema_auto_increment_column...

十一月 23, 2021

二次注入在对第一次插入数据的时候对插入的数据进行了过滤，但如果只是对特殊字符添加/进行转译，但由于用于转译/不会被写入数据库中，插入数据库中的还是我们输入...

十一月 23, 2021

一![picture](D:\p\picture\屏幕截图 2021-10-19 191622.png) 题目提示让我们给id一个数字的值，那就让id=1...

十一月 23, 2021

pop面向属性编程简而言之就是利用php中的魔术方法，实现对不同类的调用然后getshell 题目源码 123456789101112131415161...

十一月 23, 2021

1.标题的使用123456789用#加空格，空格后写标题，#号越多标题等级越低 # 1 ## 2 ### 3 #### 4 ...

十一月 23, 2021

HTML source F12查看源码网页访问流程：客户端发请求，服务器 CookiesCookie是储存用户信息，终端不会记录用户信息，cookie保...

十一月 23, 2021

sql注入之header报错注入首先要知道什么是header头header是发送请求时携带的头部信息。通常一些鉴权的信息：authentication/c...

十一月 23, 2021

堆叠注入在两个select注入语句之间用可用；隔开，如果在php中用来mysqli_mulit_qurry()函数来执行sql注入语句的时候，可以使用堆...

十一月 23, 2021

updata报错注入![](D:\p\picture\屏幕截图 2021-10-25 214004.png) 看都题目passwor reset，重置密码...