0x00 废话虽然上一节说了我们要从Less-1开始逐个分析,但是很多相近的原理完全相同的我就跳过了。怎么可能真的一个一个的来,我没讲的大家就当做练习吧,不然我全讲了也没意思了。0x01 先来体验一下使用工具的快感鉴于这个SQLi-labs有日志的功能,我决定先给大家介绍一...
继续阅读0x00 废话我们上次讲解了如何识别数字型的SQL注入以及各种猥琐的方法,什么?没看到有猥琐的方法?自己去上节给出的链接中去看。不过这么多猥琐的方法肯定记不住的,关键还是要领悟内涵嘛!理解了自然能搞出各种猥琐的方法,今天我们就来看看字符型的注入点怎么识别吧。0x01 识别字...
继续阅读0x00 废话又是废话环节,今天我们就开始实战吧。当然这是不可能的,在开始之前我还要废话一些东西,不过离实战不远了。0x01 理解SQL注入怎么又是理解SQL注入,作者你是出来坑爹的吧!不要慌,上一次我们只是通俗的讲了什么是SQL注入,大家只是有了一个很简单的概念,如果真的...
继续阅读0x00 废话又是一个新坑,只是突然心血来潮的,如果写到一半就没了勿怪。一直想写这么一个系列,从零开始XXXX之类的。虽然网上已经有很多了,但还是想写个自己的吧。其中大部分都是我对SQL注入的理解,很多都不是正确的概念,所以各位看官就不要吐槽了,权当看个热闹吧。2015.0...
继续阅读好吧又是个不务正业系列废话一般用树莓派的时候都是ssh上去管理的,不插显示器什么的。这样就需要知道树莓派连接网络后的IP地址。于是从网上找了个脚本可以实现在开机的时候把IP地址发到邮箱里。需要用到mutt和msmtp这两个东西。大家可以自行安装。配置msmtp和mutt在用...
继续阅读把虚拟主机的配置加入/path/to/xampp/apache/conf/extra/httpd-vhost.conf文件中,并在httpd.conf中设置监听响应的端口即可。
继续阅读自己瞎折腾了快两天,中间走了各种弯路,特地写成文章纪念一下,顺便帮助大家少走弯路。刷ROM选取的路由器型号是 TP-LINK TL-MR3020,直接去openwrt的官方wiki上去找对应该型号的ROM即可,这里选取的是AA12.09版的固件。如果你不知道什么样的路由...
继续阅读最近在windows上使用xampp集成环境,结果每次新建数据库表的时候,总是不区分大小写,比如新建Abc表,到了mysql里自动变成了abc,而服务器上又是linux环境,由于windows和linux的对文件名大小写区分的特性(windows不区分文件名大小写,linu...
继续阅读mysql> select * from user_pwd where name='1' and EXP(~(SELECT*FROM(SELECT USER())a));ERROR 1690 (22003): DOUBLE value is out of range ...
继续阅读