码上欢乐
花费 6 ms
怎样判断有没有SQL注入漏洞及原理?

来源:实验楼 最为经典的单引号判断法: 在参数后面加上单引号,比如: 如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。 通常 Sql 注入漏 ...

Wed Aug 08 05:26:00 CST 2018 4 14322
ctf misc 学习总结大合集

0x00 ext3 linux挂载光盘,可用7zip解压或者notepad搜flag,base64解码放到kali挂载到/mnt/目录 mount 630a886233764ec2a6 ...

Sat Nov 16 02:02:00 CST 2019 0 1470
一道ctf-内存取证volatility的学习使用

环境:kali 0x00 volatility官方文档 https://github.com/volatilityfoundation/volatility 在分析之前,需要先判断当前的镜像信息 ...

Sat Nov 16 04:29:00 CST 2019 0 673

相关标签

 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM