骑木马的哥哥博客

  • 首页
  • 往事如烟
  • 站点地图
  • 关于
  • 首页
  • 往事如烟
  • 站点地图
  • 关于

web安全之偏移注入

骑木马的哥哥 • 2021年1月25日 • 暂无评论

偏移注入是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询,在页面有回显点的情况下

阅读全文 »

web安全之sql注入sqlserver延时注入

骑木马的哥哥 • 2021年1月25日 • 暂无评论

waitfor delay ‘0:0:5’  等待5秒再执行操作 ,页面将5秒之后返回,比如: …

阅读全文 »

web安全之sql注入Oracle篇

骑木马的哥哥 • 2021年1月25日 • 暂无评论

注释符: –空格,/*多行注释*/

阅读全文 »

自控力,我成功道路上的拦路虎

骑木马的哥哥 • 2021年1月22日 • 暂无评论

今天对自己有了新的发现。发篇博文记录一下。目的在于督促自己直面这个问题并加以修正。 我认为人生是不断精进的过程,这也是人…

阅读全文 »

web安全之SQL注入sqlserver篇

骑木马的哥哥 • 2021年1月20日 • 暂无评论

注释符: –空格,以及/*注释内容,可以多行*/ 注入点判断: 单引号,and 1=1,或and 1=2

阅读全文 »

web安全之SQL注入mysql篇

骑木马的哥哥 • 2021年1月19日 • 暂无评论

前言 MySQL是一款免费的关系型数据库。该数据库的应用场景较多,是目前主流的数据库解决方案。Java,PHP,Pyth…

阅读全文 »

web安全之SQL注入access篇

骑木马的哥哥 • 2021年1月19日 • 暂无评论

前言 acccess跟sqlite类似,是一款轻量级的数据库。access是微软office套件的其中一款产品。在asp…

阅读全文 »

web安全之文件上传漏洞

骑木马的哥哥 • 2021年1月18日 • 暂无评论

什么是文件上传漏洞?文件上传漏洞是网站程序在处理上传功能时存在逻辑缺陷,导致攻击者能够上传包含恶意代码的脚本程序,达到控…

阅读全文 »

渗透测试中常用的编码

骑木马的哥哥 • 2021年1月7日 • 暂无评论

0. URL编码 URL编码用在浏览器地址栏,以百分号开始,没有结束符。比如空格的URL编码为:%20。 1. HTML…

阅读全文 »

2020年终总结

骑木马的哥哥 • 2021年1月3日 • 暂无评论

2020年,时间飞逝。 年初几个月,一月到三月,我响应国家号召,一直在家隔离。每三天出门采购生活物品一次,除了必要的出门…

阅读全文 »

文章导航

1 2 下一页

致辞

欢迎光临骑木马的哥哥博客

搜索

分类

  • PHP
  • Python
  • 信息安全
  • 渗透测试
  • 观后感
  • 随笔
  • 默认分类

归档

友情链接

打怪升级|自学成菜

Powered by WordPress. Theme by EverBox.