说在前面 回来复习复习,练习写脚本,温故知新嘛,最近学习感触也挺深的,到时候打算写个总结,MySQL要研究的东西还是很多的,同时实验室好多师傅也有来问我的,就想着回来再整理一下 web171 1' or 1=1--+即id='1' or 1=1--+'limit 1; web172 万能密码不行了 去查表 1' union select group_concat(table_name),2,3 f…
PHP伪协议是什么? PHP 伪协议是一种特殊的协议,它允许在 PHP 中以一种类似 URL 的方式访问和操作不同类型的资源,而无需依赖传统的网络协议(如 HTTP、FTP 等)。伪协议在文件包含、代码执行等操作中非常有用,但如果使用不当,也会带来严重的安全风险。 分类 1 file:// — 访问本地文件系统2 http:// — 访问 HTTP(s) 网址3 ftp:// — 访问 FTP(s…
前提 url的构成scheme://username:password@host:port/path?query#fragment 先上官方解释 parse_url — 解析 URL,返回其组成部分 本函数解析 URL 并返回关联数组,包含在 URL 中出现的各种组成部分。数组的元素值不会 URL 解码。 本函数不是用来验证给定 URL 的有效性的,只是将其分解为下面列出的部分。也会接受不完整或无…
什么是pickle? Pickle 是一个用于序列化和反序列化的 Python 库。它允许将复杂的对象,如字典、列表或其他Python对象,转换为字符串格式进 行存储或传输,并能在需要时恢复原始对象。 与php类似的,python也有序列化功能以长期储存内存中的数据,pickle是python下的序列化与反序列化包 python有另一个更原始的序列化包marshal,现在开发一般使用pickle …
会一直完善的,遇到新的姿势会继续整理的,这边直接就先上绕过了,有些简单的绕过我就没有写进去了 绕过! 类似于str_replace()('flag','')的过滤我们可以使用双写绕过。flflagag把中间的flag替换为空之后还是flag 过滤空格 < 、<>、%09(tab)、%20、$IFS$9、$IFS$1、${IFS}、$IFS等,还可以用{} 比如 {cat,flag…
最近比赛发现好多都是SQLite注入,于是特地来学习一下 首先什么是SQLite? SQLite是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库不一样,您不需要在系统中配置 就像其他数据库,SQLite 引擎不是一个独立的进程,可以按应用程序需求进行静态或动态连接。SQLite 直接访问其存储文件 注:也就是轻量级…
先了解一下原型的定义 在javascript中,原型是一个对象,其他的对象可以通过原型实现属性和方法的继承,每一个js对象(除了null)都有一个内置的[[Prototype]]属性(在大多数浏览器中可以通过__proto__访问),这个属性指向他的原型对象 这里顺便也介绍一下,javascript对于对象自身的查找机制: 首先,会在对象自身查找该属性如果找不到,则在其原型对象上查找继续沿着原型链…
Web emojicrypt from flask import Flask, request, redirect, url_for, gimport sqlite3import bcryptimport randomimport osfrom dotenv import load_dotenvload_dotenv()app = Flask(__name__, static_folder='t…
Web Contamination 题目信息 I have created a safe reverse proxy that only forwards requests to retrieve debug information from the backend. What could go wrong?翻译:我创建了一个安全的反向代理,它仅转发从后端检索调试信息的请求。可能会出现什么问题呢?…
去南京线下比赛了,就没参与上,现在来复现了 Web javasc Puzzle 只有一个js文件 const express = require('express')const app = express()const port = 8000app.get('/', (req, res) => { try { const usern…