首页 > TAG信息列表 > +

SQLI-LABS(Less-7)

Less-7(GET-Dump into outfile-String) 打开Less-7页面,可以看到页面中间有一句Please input the ID as parameter with numeric value,那么先使用ID这个参数通过GET方式传入一个数值。 确定注入点 注入语句:?id=1。可以看出没有回显查询结果。 接着试一下?id=1',发现出错了,但是并不

SQLI-LABS(Less-4)

Less-4(Error based-Double Quotes-string) 打开Less-4页面,可以看到页面中间有一句Please input the ID as parameter with numeric value,那么先使用ID这个参数通过GET方式传入一个数值。 确定注入点 注入语句:?id=1。 可以看出传入id=1可以正常回显,那么试一下?id=1',发现也是可以

每天一个linux命令(37):date命令

每天一个linux命令(37):date命令 - peida - 博客园  https://www.cnblogs.com/peida/archive/2012/12/13/2815687.html 在linux环境中,不管是编程还是其他维护,时间是必不可少的,也经常会用到时间的运算,熟练运用date命令来表示自己想要表示的时间,肯定可以给自己的工作带来诸多方便。 1.

sqli-labs第一关

sqli-labs通关记录 1.判断是否可以注入 输入?id=1 输入?id=2 由此可以判断出可以进行注入 2.判断什么类型的注入 输入?id=1' 输入?id=1' --+ 可以看出第一次输入结果出现错误,第二次输入页面回显正常,说明是单引号字符型注入 3. 判断数据列数 输入?id=1' order by 1 --+ 输入?id

week4

week4 完成作业: 1.自定义写出10个定时任务的示例: 比如每周三凌晨三点执行data命令 要求尽量的覆盖各种场景 2. 图文并茂说明Linux进程和内存概念 3. 图文并茂说明Linux启动流程 4. 自定义一个systemd服务定时去其他服务器上检查/tmp/下文件的个数,如果发现数量有变化就记录变化情况

第39关--堆叠查询,整形注入

  先进行判断是否存在注入:?id=1 and 1=1   接着?id=1 and 1=2进行判断找出注入点是整形还是字符型注入    ?id=1 and 1=2--+  返回异常。说明是整形注入    判断有多少列:?id=1 order by 1(2,3,4)一个个的执行下去    查看回显点:?id=1 union select 1,2,3--+      

基于错误的GET单引号变形字符型注入

手工注入:代码审计: <?php//including the Mysql connect parameters.include("../sql-connections/sql-connect.php");error_reporting(0);// take the variablesif(isset($_GET['id'])){$id=$_GET['id'];//logging the connection parameters to a

sqli-labs 第二关---基于错误的GET整型注入

手工注入:代码审计: <?php//including the Mysql connect parameters.include("../sql-connections/sql-connect.php");error_reporting(0);// take the variablesif(isset($_GET['id'])){$id=$_GET['id'];//logging the connection parameters to a

sql盲注

报错注入:适用于数据库报错会将报错信息带到页面数据库名为test①、floor报错注入floor():向下取整,比如0.6返回0,1.1返回1Rand():返回0到1的随机数floor( RAND()*2):返回0或1select count(*),CONCAT(database(),floor( RAND()*2))a FROM student GROUP BY a需要count,floor( RAND()*2),和

Atlassian Confluence漏洞复现合集

1 概述 Atlassian Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。。该软件可实现团队成员之间的协作和知识共享。 一共复现5个漏洞:暴力破解、CVE-2015-8399任意文件读取、CVE-2021-26084远程代码执行、CVE-2021-26085受限的文件读取、CVE-2022-26134 OGNL

MySQL模糊查询再也用不着 like+% 了!

我们都知道 InnoDB 在模糊查询数据时使用 "%xx" 会导致索引失效,但有时需求就是如此,类似这样的需求还有很多,例如,搜索引擎需要根基用户数据的关键字进行全文查找,电子商务网站需要根据用户的查询条件,在可能需要在商品的详细介绍中进行查找,这些都不是B+树索引能很好完成的工作。 通过

Linux 查看时间

查看时间: 1 #输出当前年月日 2 echo $(date +%F) 3 4 #输出当前时间(时分) 5 echo $(date +%R) 6 7 #输出当前时间(时分秒) 8 echo $(date +%T) 9 10 #输出星期 11 echo $(date +%A) 12 13 #组合输出日期时间 14 echo $(date +%Y/%m/%d) 15 16 #输出时分秒 17 echo $(d

【Linux】linux shell获取系统当前时间戳

#!/bin/bash CURRENT=`date "+%Y-%m-%d %H:%M:%S"` TIMESTAMP=$[10#$(date -d "$CURRENT" +%s)] # 将CURRENT转换为时间戳,精确到毫秒 CURRENTTIMESTAMP=$((TIMESTAMP*1000 +$[10#$(date "+%N")]/1000000)) 注意: 如果不强制使用10进制,当date "+%N&quo

shell查询prometheus数据

#shell查询prometheus数据 shell使用curl调用HTTP API执行PromQL /api/v1/query查询某一时刻的数据 查询条件PromSQL复杂时, 传入接口/api/v1/query需要URL转码 使用prometheus的web界面Graph执行查询, 浏览器开发工具可获取请求URL #获取PromSQL转码, 步骤如下: 1、打开prometh

Shell基本用法

目录一、shell变量1、定义变量2、使用变量3、使用语句给变量赋值4、只读变量5、特殊变量二、获取日期三、循环语句和条件语句1、遍历上个月的每一天2、判断程序终止四、获取目录下最新的文件名称五、常用命令六、参考链接 一、shell变量 1、定义变量 变量名和等号之间不能有空格 y

Kangaroo Puzzle (南京 )(模拟+贪心吧) (遇到上下左右的写法:利用数组+%)

2022—暑假1 - Virtual Judge (vjudge.net) 题目大意: 在500000步内,让所有的老鼠在一起,老鼠都是统一执行命令,遇到墙壁就不执行. 思路: 题目数据范围很小,通过随机,让这些老鼠最后在一起的概率挺大的. #include<bits/stdc++.h> using namespace std; int n,m; char tmp[23],d[

P4260 [Code+#3]博弈论与概率统计 题解

楼上的 dalao 的题解中的式子几乎推得完美,这篇题解主要进行细节补充与概述方便大家理解。 题目概述: 求 \(A\) 在比 \(N+M\) 场赛中胜利 \(N\) 场的得分期望(胜利得 \(1\) 分,失败扣 \(1\) 分,存在保护机制,即到 \(0\) 分再失败不会扣分)。 预备知识: 期望,卡特兰数,费马小定理求逆元,杨辉三

sql注入(手注)

之前也写过,不过笔记弄丢了,重写,以后有空改改格式吧 以sql-labs第一关为例 1.判断是否存在注入点,判断其是数字型,还是字符型,还是字符串型预期【and 1=1】 返回和没加上没有变化,【and 1=2】返回数据为空,也就是查不到数据【and 1=1】 【and 1=2】符合预期,数字型注入【and 1=1】 【an

基于sqli-labs靶场的sql注入学习基础篇

一、SQL简介 SQL是一种查询语言,是一种访问和处理数据库,包括数据插入、查询、更新和删除。 具体功能总结如下 可以对数据库进行查询并取得数据❗ 可以向数据库插入或删除记录❗ 可以建立数据库,表❗ 可以设置表,储存过程和视图的权限❗ 示例 (基于sqli-labs靶场)# 先了解几个简单的

SSL证书过期探测

一、脚本如下: #!/bin/bash script_dir=$(dirname ${0}) readFile="${script_dir}/domain_list" push_to_falcon(){ ts=`date +%s` curl -X POST -d "[{\"metric\": \"ssl_expiration\", \"endpoint\": \"AliSZ-OP-man

GBDT回归算法

文章转载自https://zhuanlan.zhihu.com/p/81016622 1. GBDT简介 Boosting、Bagging和Stacking是集成学习(Ensemble Learning)的三种主要方法。Boosting是一族可将弱学习器提升为强学习器的算法,不同于Bagging、Stacking方法,Boosting训练过程为串联方式,弱学习器的训练是有顺序的,每

Linux获取时间赋值给变量

使用date命令可以获取系统时间 将时间 时 分 秒 赋给变量curTime,注意 date 和 双引号之间有空格 curTime=$(date "+%H%M%S") echo $curTime 将时间 年 月 日 赋给变量curDate curDate=$(date "+%Y%m%d") echo $curDate date '+%D'

php删除文件夹下所有的文件夹和文件

/* +---------------------------------------------------------- * 功能:删除某个文件夹下所有的文件夹和文件 +---------------------------------------------------------- * @param string $dir 要删除的文件夹的路径 +-----------------------------------------

python 常见的错误类型和继承关系

BaseException +-- SystemExit +-- KeyboardInterrupt +-- GeneratorExit +-- Exception      +-- StopIteration      +-- StopAsyncIteration      +-- ArithmeticError      |    +-- FloatingPointError      |    +-- OverflowError      |    +

python所有的内置异常类型汇总

在 Python 中,所有异常必须为一个派生自 BaseException 的类的实例。 通过子类化创建的两个不相关异常类永远是不等效的,既使它们具有相同的名称。 下列异常主要被用作其他异常的基类。 BaseException: 所有异常的基类 Exception(重点掌握) 所有内置的非系统退出类异常都派生自此类。