1.什麼是報錯注入?
在mysql中使用一些指定的函式來製造報錯,後台沒有遮蔽資料庫的報錯資訊,在語法輸入錯誤的時候將資訊輸出前端顯示,我們可以從報錯資訊中獲取資訊。
2.報錯注入常用的函式
updatexml():xml文件資料進行查詢和修改的xpath函式
extractvalue():xml文件資料進行查詢和修改的xpath函式
floor():資料庫中取整的函式
這裡的實驗是對sqli-labs的less-1 進行報錯注入攻擊實戰。
1.爆資料庫名。
2.爆資料表名。
3.爆欄位名。
4.爆欄位內容。
搞不懂函式的具體含義無所謂,靈活修改payload就行了。
2015 2 1冬令營日誌
今天的任務 1.寫一篇部落格。2.寫乙個週報。3.聽張老師的講座,感覺還是獲益匪淺。他說我們學校的軟體工程專業現況是有實力與清華北大媲美的,這讓我感到十分榮幸,雖然沒有親自去過清華北大,但這兩所學校的名氣確實是如雷貫耳的,瞬間覺得我還是走上了乙個高富帥的專業。但是,以後的事情還是需要我繼續努力堅持才...
2019徐州冬令營
day1 長短 模擬 資料提取碼 1t2n 題目鏈結 day2 生成排列 資料提取碼 z6e7 題目鏈結 排列組合計數的實驗範例 catalan數 bell數 stirling數 day3 鴿巢原理 資料提取碼 k6b9 題目鏈結 容斥原理 p lya計數公式 群和p lya定理基礎知識 day4 ...
冬令營頹廢筆記
主要用於處理不便於合併兩個區間的問題。題面solution 本題為序列分塊經典題。顯然要先離散化,對序列分塊。預處理出 cnt i j 到 i 塊顏色為 j 的總數 f i j 從塊 i 到 j 的眾數 列舉塊的開頭,掃一遍即可 num i j 從塊 i 到 j 的眾數是什麼數 然後我們在詢問的時候...