- 2024-07-047.1.SQL注入-基于函数报错的方式来利用updatexml()
基于函数报错的方式来进行利用-字符型(本页updatexml())前提条件是后台数据库没有屏蔽数据库语法报错信息updatexml()方法详解注释:第一个参数,意思就是xml文档的名称第二个参数,意思就是定位到xml文档中指定的某一个位置的更新第三个参数,意思就是将文档中指定某一个位置
- 2024-07-047.2.SQL注入-基于函数报错extractvalue(),floor()
注入基于函数报错extractvalue(),floor()-字符型基于extractvalue()爆出数据库版本payload语句:kobe'andextractvalue(0,concat(0x7e,version()))#爆出数据库版本基于floor()floor()函数就是取整数爆出数据版本信息kobe'and(select2from(selectcount(*),
- 2023-12-11Redis命令整合(五) Zset型
有序集合。使用分数score来标记每个元素1.添加元素zaddmathScore98jordan86james77kobe添加了三个元素,分数在前 2.假如添加的元素已经存在的话,则会替换原来的分数。zaddmathScore79kobe则将kobe的分数改为79 3.取某一个元素的分数zscoremathScor
- 2023-04-25SQL Inject漏洞手工测试:基于报错的信息获取(select/delete/update/insert)
技巧思路:在MYSQL中使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息。背景条件:后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端。重点:基于报错的信息获取------三个常用的用来报错的函数updatexml()
- 2023-03-09I ♥ Kobe Bryant
如果湖人是泰坦尼克号,我会与这破船同沉。第二名,意味着你是头号输家。
- 2022-10-29pikachu sql inject bool盲注
输入框中输入已知用户名kobe显示了用户信息youruid:3youremailis:kobe@pikachu输入kobe'看一下情况显示您输入的username不存在,请重新输入!这还不能确定是否
- 2022-10-24冗余代码检查工具Simian
Simian这个冗余代码检查工具,目前的版本是2.2.24,不光是c#代码,它也可以用来检查C,C++,COBOL,Ruby,JSP,ASP,HTML,XML,VisualBasic等格式的代码。s
- 2022-10-12【Python进阶】实战Python图形文件操作基本编程
欢迎来到专栏《Python进阶》。在这个专栏中,我们会讲述Python的各种进阶操作,包括Python对文件、数据的处理,Python各种好用的库如NumPy、Scipy、Matplotlib、Pandas的使用等等
- 2022-09-01CSRF
CSRF和XSS的区别在于 XSS盗取用户cookie然后进行攻击者想要的操作 CSRF是让用户执行攻击者想要的操作CSRF漏洞形成的条件