一直小白

一、未知列名注入未知列名注入一般用于过滤column，通过不需要查询列名的方式来获取数据。 1. union绕过列名payload：id=-1 union select 1,a.2,3 from (select 1,2,3 union select * from user limit 1,1)a分析payload要从最里面，最先执行的sql语句开始。先看select 1,2 union select * from flag，该语句的执行效果如下表名变成是1，2，3 但我们要怎么获取到里面的数据呢，看第一个union查询的a.2，它派生表的别名，.2是第二个表，也就是user表的username列，a.2相当于查询了username列名。 2. using报错注入使用场景：未知列名使用条件：报错回显 2.1 join函数join函数 用于把两个表连接起来，join on是把满足条件的连接起来。join用法：select * from user join flag; 2.2 using 函数用法using函数 和join函数组合使用，作用是过来相同列用法：select * from use ...

一、字符型和数字型注入1. and or 操作符1.1 简述 and和or属于运算符，主要用途是把多个条件结合起来，过滤sql语句的返回结果。主要用在where语句中。 1.2 作用 可以起到一个条件连接的作用，尤其是在盲注时 当注释符被过滤，还可以使用and加上一个retu条件，闭合单引号 1.3 andand 又叫与运算,当两个条件都为真时，返回真，否则为假。格式：条件1 adn 条件2实例：select * from user where id=7 and username='admin';虽然id=7的数据存在，但这条数据的username不是admin，所以返回数据为空 1.4 oror又叫或运算，有一个条件为真，结果为真，两边都为假，则为假。格式：条件1 or 条件2实例：select * from user where id=8 or username='test1';满足条件的数据有两个，所以输出两条数据 2. MySQL注释符2.1 作用 当程序运行时，不会对注释的内容做任何处理，注释一般可以出现在程序的任何地方，用来提 ...

一、更换国内源1.Debian备份当前源：mv /etc/apt/sources.list /etc/apt/sources.list.bak编辑更新源：vim /etc/apt/sources.list按 “i” 进入插入模式，编辑完成按”ESC”退出编辑模式，输入”:wq”保存文件 123456789#阿里云deb http://mirrors.aliyun.com/debian/ stretch main non-free contribdeb-src http://mirrors.aliyun.com/debian/ stretch main non-free contribdeb http://mirrors.aliyun.com/debian-security stretch/updates maindeb-src http://mirrors.aliyun.com/debian-security stretch/updates maindeb http://mirrors.aliyu ...

level1无过滤 payload<script>alert(1)</script> 前台代码<h2 align=center>欢迎用户’”<>?Die</h2><center><img src=level1.png></center> 代码分析观察我们输入的字符串’”<>?Die，没有做任何编码就输出到前台，考虑后台可能没有做任何过滤和编码。 后台代码12$str = $_GET["name"];echo "<h2 align=center>欢迎用户".$str."</h2>"; 代码分析$str = $_GET["name"];获取前台传来的name变量赋值给$strecho "<h2 align=center>欢迎用户".$str."</h2>";没有做任何过滤直接将$str拼接到h2标签中输出，由此可见构 ...

一、认识XSS1.百度概念 人们经常将跨站脚本攻击（Cross Site Scripting）缩写为CSS，但这会与层叠样式表（Cascading Style Sheets，CSS）的缩写混淆。因此，有人将跨站脚本攻击缩写为XSS。跨站脚本攻击（XSS），是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中，当正常用户访问该页面时，则可导致嵌入的恶意脚本代码的执行，从而达到恶意攻击用户的目的。攻击者可以使用户在浏览器中执行其预定义的恶意脚本，其导致的危害可想而知，如劫持用户会话，插入恶意内容、重定向用户、使用恶意软件劫持用户浏览器、繁殖XSS蠕虫，甚至破坏网站、修改路由器配置信息等。XSS漏洞可以追溯到上世纪90年代。大量的网站曾遭受XSS漏洞攻击或被发现此类漏洞，如Twitter、Facebook、MySpace、Orkut、新浪微博和百度贴吧。研究表明，最近几年XSS已经超过缓冲区溢出成为最流行的攻击方式，有68%的网站可能遭受此类攻击。根据开放网页应用安全计划（Open Web Application Security Project） ...

代码审计（Code audit）是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。 软件代码审计是对编程项目中源代码的全面分析，旨在发现错误，安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分，它试图在软件发布之前减少错误。 require ‘flag.php’ #文件包含函数(高) count($value) #获取数组成员数(低) chr($value) #转ascii unset($value) #销毁变量 intval($value) #转整数 ereg(表达式,字符串,regs)ereg函数是php4-5的正则匹配函数，如果没有找到匹配或出错则返回 FALSE。如果没有传递入可选参数 regs 或者所匹配的字符串长度为 0，则本函数返回 1。ereg函数在php7中已弃用，存在%00截断漏洞。 is_numeric($value) #判断是否为数字或者数字字符串，bool型 empty #判断一个变量是否被认为是空的。当一个变量并不存在，或者它的值等同于FALSE，那么它会被认为不存在。如果变量 ...

一、TCP/IP 和 ISO/OSI 　　ISO/OSI模型，即开放式通信系统互联参考模型（Open System Interconnection Reference Model），是国际标准化组织（ISO）提出的一个试图使各种计算机在世界范围内互连为网络的标准框架，简称OSI。　　TCP/IP协议模型（Transmission Control Protocol/Internet Protocol），包含了一系列构成互联网基础的网络协议，是Internet的核心协议，通过20多年的发展已日渐成熟，并被广泛应用于局域网和广域网中，目前已成为事实上的国际标准。TCP/IP协议簇是一组不同层次上的多个协议的组合，通常被认为是一个四层协议系统，与OSI的七层模型相对应。 　　 二、TCP/IP分层模型 应用层应用层决定了向用户提供应用服务时通信的活动。 应用层负责处理特定的应用程序细节。TCP/IP 协议族内预存了各类通用的应用服务。比如，FTP（File Transfer Protocol，文件传输协议）和 D ...

个人习惯使用Chrome浏览器，可能是因为Google账号吧，Chrome插件里有三个hackbar插件 另一个我没用过，不知道有没有收费。这两个是我安装的hack插件，免费的用来解码，很好用 由于hackbar是收费版本，学网安的花这冤枉钱干啥嘛，所以拉出Google就是搜索。真让我搜到了破解方法 修改\djmoeoifnlhjolebkehmpaocfnipknbh\2.2.8_0\theme\js\hackbar-panel.js第45行和52行如下修改即可 我还为大家提供了压缩包，下载解压后开发者模式加载解压包就可以使用：下载地址 解压密码：www.xpctf.cn Chrome浏览器推荐使用canary 版本，canary 版本在开发者模式使用不会爆出如下提示 Chrome canary版：下载地址

个人在学习SQL过程中的笔记，使用Mysql围绕数据库增、删、改、查学习 一、增使用 CREATE 增加 1.创建数据库(Root) CREATE database 数据库名; 2.创建数据表 CREATE table 表名(字段名1 字段类型,字段名2 字段类型); 1234567CREATE TABLE IF NOT EXISTS `runoob_tbl`( `runoob_id` INT UNSIGNED AUTO_INCREMENT, `runoob_title` VARCHAR(100) NOT NULL, `runoob_author` VARCHAR(40) NOT NULL, `submission_date` DATE, PRIMARY KEY ( `runoob_id` ))ENGINE=InnoDB DEFAULT CHARSET=utf8; 3.插入数据3.1 标准形式 insert into 表名 (列名1,列名2,…..列名n) values(值1,值2,….值n);insert into user(username,passw ...

每次推送内测版微信的时候，大家最想要的就是修改微信号，某某5201314，这样的微信号有救啦！ 想必马爸爸也知道大家的苦衷了，我们在新版微信中注意到了修改微信号的界面下方提示的是“微信是账号的唯一凭证，只能设置一次”，而在7.0.15版本中已经变成了“微信号是账号的唯一凭证，一年只能修改一次” 值得注意的是，这个入口只有没有设置过微信号的小伙伴进入，而已经设置过微信的小伙伴们就没办法直接进入啦，这说明微信还是会在后期逐渐的打开微信号修改权限的！ 另外，小编也看到了一些特殊手段进行修改微信号，这里不方便透露，不过在此提醒大家，在使用微信的过程中请严格总受微信使用规则，以免造成封号！ 该来的迟早会来，大家可以再等等，小编不建议去花钱修改微信号，以免上当受骗！