前面的1-22題都是sql注入的基礎題目。覆蓋範圍很廣,不過都是針對mysql資料庫的。
1-4題:union注入5-8題:布林盲注
9-10題:延時盲注
11-12題:post形式的顯錯注入
13-16題:post形式的布林盲注
17題:update語句的顯錯注入
18-19題:http頭顯錯注入
20-22題:cookie顯錯注入
(1)對於sql注入靶場,這種基礎型的。不需要把資料庫的所有資料挨個找出來。關鍵點在於閉合sql語句,達到頁面可控。也就是當你找到注入方式就可以了,如何判斷是否找到注入方式呢,就是你插入的語句都按照預期執行了,就可以了。(1)我大部分都是看著原始碼來定向注入的。(2)常用閉合語句:
(3)常用函式
(2)注入第一步應該就是要觸發sql的報錯,根據報錯資訊猜測sql查詢語句,報錯內容常用單引號引起來。
(3)我時常在想,都是基於報錯注入的,那要是不報錯是不是這些都不好使了呀。不過**審計的時候這些都是關鍵點。
且看看高階題都是些什麼吧。
Lucene基礎篇總結
到此為止,以前所發表的關於 lucene 的文章就把 lucene 的基礎篇包括玩完了。從 搜尋引擎 開始,我們對搜尋引擎和 lucene 有了初步的認識和一定了解,這些內容,對於幫助我們從乙個資訊檢索系統的門外漢變成乙個局內人有著重大的意義 摘自 開發自己的搜尋引擎 邱哲 符滔滔編著 人民郵電出版...
javaSe基礎學習總結12
氣泡排序 用整形陣列進行排序,兩層迴圈 外層迴圈length 1次,內層迴圈length 1 外層迴圈控制變數數值 從前到後兩兩比較元素大小,若前面的元素小於後面的元素,那麼位置不變,反之則對調位置,繼續比較 二分法查詢 拿目標值和陣列中間的那乙個值進行比較 如果目標值大於陣列中間的那乙個值,則把陣...
C 基礎篇總結 二
c 開始講的一些很基礎,講了隨機數的產生 三大結構以及列舉變數等等。現在回想一下,剛開始是弄懂了,還有一些知識記得不太清了,及時的進行梳理一下。引數的呼叫和輸出 continue 和break區別 陣列是比較重要的一種應用,陣列的宣告有以下幾種形式 intnums2 new int intnums1...