心 空

  • Tools
Ricky Hao
Linux

Ubuntu 15.10 如何在64位下GCC编译32位程序

首先,确定内核是否为amd64: dpkg --print-architecture 然后,确认打开了多架构支持功能: dpkg --print-foreign-architectures 若输出为i386则是打开,否则需要手动打开。手动打开多架构支持: sudo dpkg --add-architecture i386 sudo apt -get update sudo apt-get dist-upgrade 最后是安装gcc multilab apt-get install gcc-multilib g++-…

29 8 月, 2015 0条评论 1876点热度 0人点赞 Ricky 阅读全文
SQLLAB

Less-15~16

Less-15这个注入使用的是布尔值注入: uname=admin&passwd=password' or 1=1#&submit=Submit SQL数据库在查询的时候,因为后面的or 1=1,所以无论前面的查询是否正确,都会返回一个正确的结果,这样就可以Iogged In。 Less-16同上: uname=admin&passwd=password") or 1=1#&submit=Submit

28 8 月, 2015 0条评论 1669点热度 0人点赞 Ricky 阅读全文
SQLLAB

Less-11~14

Less-11这个页面采用POST的方法得到数据。于是用HackBar修改post数据进行测试: uname=admin&passwd=password' and benchmark(10000000,sha(1))#&submit=Submit 测试发现,这个格式的注入使得服务器返回页面变慢,得知之后的benchmark语句得到执行。所以再构造类似于 uname=admin&passwd=password' and left(version(),1)=5 and benchmark(100…

28 8 月, 2015 0条评论 1822点热度 0人点赞 Ricky 阅读全文
SQLLAB

Less-9~10

Less-9尝试了很多次,各种组合,但是服务器返回的结果都是一样。尝试 ?id=10000000000 返回结果也是正确,因为不存在这么大的id,所以判断这个页面把正确和错误的信息全部返回一致。于是,使用基于时间的注入,构造以下语句: ?id=1'and benchmark(10000000,sha(1))# 让服务器处理几秒返回结果,找到正确的注入点。 Less-10又是一个基于时间的注入,尝试了下,注入点在这: ?id=1" and benchmark(10000000,sha(1))#

28 8 月, 2015 0条评论 1685点热度 0人点赞 Ricky 阅读全文
SQLLAB

Less-5~8

Less-5 ?id=1'and+1=2# Less-6 ?id=1"and+1=2# Less-7 ?id=1'))and 1=2# Less-8 ?id=1' and 1=2#

28 8 月, 2015 0条评论 2487点热度 0人点赞 Ricky 阅读全文
SQLLAB

Less-4

对变量id做了处理。该处理在id前后添加双引号。 ?id=1%22%29+and+1=2%23 无显示,可注入 SELECT * FROM users WHERE id=("1")and 1=2#") LIMIT 0,1

28 8 月, 2015 0条评论 1801点热度 0人点赞 Ricky 阅读全文
SQLLAB

Less-3

源码:未过滤,但变量id加了引号和括号。将变量id以字符串形式引入,和Less-1很像,但是却又多了个括号,猜测是防止注入语句。注入测试: ?id=12+and+1=1 显示正确 ?id=12+an 不完全语句也显示正确 猜测:括号将变量限制在括号范围内,尝试手动提前匹配括号注入。 ?id=12%27 成功报错:''12'') LIMIT 0,1' at line 1 ?id=1%27%29and+1=2%23 无显示,可注入 上面那条语句还原到SQL语句时,为: SELECT * FORM users WHERE…

28 8 月, 2015 0条评论 1908点热度 0人点赞 Ricky 阅读全文
SQLLAB

Less-2

源码:同样未做过滤,但此处的变量id无引号。大概是直接将变量id当做整形传入查询。?id=12 显示id为12的用户?id=12a 报错:Unknown column '12a' in 'where clause'?id=%31 显示id为1的用户注入测试:?id=1+and+left(version(),1)=5 直接注入即可得到版本号

28 8 月, 2015 0条评论 1825点热度 0人点赞 Ricky 阅读全文
SQLLAB

Less-1

这是Less-1输入变量部分的源码,可以看到对于直接GET进来的文本没有过滤。同时,在查询语句中,id='$id',变量加了引号。这里引号的意思是把输入的id当做字符串来处理,取从头开始的最长数字且类型转换为整形进行查询。 ?id=12a 显示id为12的用户 ?id=1a2a 显示id为1的用户 ?id=102a 显示id为102的用户(不存在) 盲注 ?id=1%27and+left(version(),1)=5%23 得出数据库版本为5开头 ?id=1%27and+length(database())=8%2…

28 8 月, 2015 0条评论 1896点热度 0人点赞 Ricky 阅读全文
1…678910

Ricky

这个人很懒,什么都没留下

最近评论
rantrism 发布于 3 年前(12月08日) 您好~我是腾讯云开发者社区运营,关注了您分享的技术文章,觉得内容很棒,我们诚挚邀请您加入腾讯云自媒体...
Bahai 发布于 4 年前(09月10日) :smile: 使用。正想破头脑。
零奇 发布于 4 年前(01月23日) 你好,我使用action设定它每隔15分钟执行一次,但是它实际上是隔一个小时左右才执行一次,执行并不...
woodenrobot 发布于 5 年前(01月16日) 你好按照这个设置 celery 4.4 + redis 版本,队列中的任务会被一次性全部拿完,请问可...
Silver 发布于 7 年前(05月01日) 你看,所有GUI的机制终会导向某种Windows的设计思路(逃
最新 热点 随机
最新 热点 随机
如何自建Coder平台,并且添加VSCode Web Docker容器如何通过DHCP,实现自动获取宿主机局域网IP WireGuard的简单使用,以及自动Mesh相关想法 QNAP NAS:安装Emby,使用MPD配合upmpdcli实现本机DLNA播放 Raspberry Pi 4:将树莓派作为网桥使用 Raspberry Pi 4:使用bluez和bluealsa,将树莓派改造为蓝牙音箱
PyQt开发(一):环境配置(PyCharm) Less-9~10 如何自建Coder平台,并且添加VSCode Web QNAP NAS:安装Emby,使用MPD配合upmpdcli实现本机DLNA播放 南邮nctf笔记 Python 之 多线程下载

COPYRIGHT © 2025 心 空. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang