funhash?hash1=0e251288019&hash2[]=1&hash3[]=2&hash4=ffifdyop1_1_daimashenji?username=xxxxxx&password=xxxxxx1_2_minglingzhixingg...
阅读全文...
cisp-pte之靶场wp
简介所有的题已经全部做完。有一些没有做出来,有一些题靶场本身有问题。重复的题很多,有些重复多次,但是熟能生巧,也全都做了。1-01id=1%27)%20/**/and/**/1=2/**/uniounionn/**/select/**/1,load_fi...
阅读全文...
阅读全文...
cisp-pte学习笔记之xss和命令注入
任意文件下载通过对下载请求数据表内容修改,实现任意下载服务器上的文件数据库的配置文件页面源码系统配置文件主要用于信息搜集会话管理漏洞http协议 无状态的资源--公共资源、私有资源seeion cookieseeion_id 服务器中的php环境中的s...
阅读全文...
阅读全文...
cisp-pte学习笔记之文件包含
文件包含开发者在开发的过程中,会将可以重复利用的函数或者代码块写入到单个文件当中,当需要实现某些功能,直接调用对应功能的文件即可,无需重复编写,这种调用文件的过程称之为文件包含文件包含函数PHP文件包含函数include() include_once()...
阅读全文...
阅读全文...
cisp-pte学习笔记之SQL注入(二)
sql注入--报错注入floor()rand()count()group by() 分配初始创建一个虚拟表 分两种第一种 第一次取数据在虚拟表中进行索引,索引未发现同类项,进行二次取数,进行写入第二种 第一次取数据在虚拟表中进行索引,索引发现同类型,...
阅读全文...
阅读全文...
cisp-pte学习笔记之SQL注入(一)
sql注入--联合查询远程注入sql语句到数据库中执行并返回执行结果1、web页面与数据库存在交互点2、能否写入任意的sql语句到数据库中执行并返回结果and左右两边均为真值时,输出为真左右两边一边为真一边为假时,输出为假左右两边均为假时,输出为假1=1...
阅读全文...
阅读全文...
最新评论
您好 感谢分享 但是我发现代码有问题 少一个}结尾 补上才正常
黄老师 / 2024-08-31 1:10
ok
cultureSun / 2024-07-30 9:14
名称:辉辉
链接:https://www.hui.vin
描述:...
hui / 2024-07-30 5:54
https://www.yuque.com/tulingzhou...
1 / 2024-07-20 10:24
博主,这个插件很棒,麻烦发一份,谢谢~
亦若合 / 2024-06-14 5:13
已添加贵站友链OωO
cultureSun / 2024-06-7 7:41