前言Web文件上传方法总结，跳转Blog：https://gryffinbit.top/2022/09/20/web%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%96%B9%E5%BC%8F%E6%80%BB%E7%BB%93/ 实验环境docker hub靶场：https://hub.docker.com/r/c0ny1/upload-labs 腾讯云：U...

前言在利用sql注入漏洞后期，最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell，其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 读写文件函数调用的限制。 into outfile select into outfile 的方法是只能将文件生成在服务器上，而不能生成在客户端上。...

wireshark抓取包，理想和现实理想中的TCP传输：客户端每传两个数据包，服务器就立即Ack一下表示已经收到。 然而这只是从数据接收方的角度所看到的。但实际上网络存在延迟，ack包到达客户端时会之后，可能会存在客户端发完6号包才收到ACK3。 所以抓包时可以尽量两边同时抓包，对照着看。 计算“在途字节数” 在途字节数：网络承载量，可以用已经发送出去，但尚未被确认的字节数来表示。在途字...

Linux为什么卡住了Question：有时通过SSH 登录 Linux 服务器时，输完用户名就卡住了，要等待10秒钟才提示密码输入。 Answer：Linux 服务器在收到 SSH 访问请求时，会先查询该客户端 IP 所对应的 PTR 记录。假如经过 5 秒钟还没有收到回复，就再发一次查询。如果第二次查询还是等了 5 秒还没复，就彻底放弃查询。如果DNS 查询能成功，就不用白等那10 秒钟...

sql联合查询注入 sql注入的相关基础知识可以参考我之前的BLOG 联合查询的一个思路步骤： 判断注入点 判断注入类型（数字型型or字符型） 判断字段数 判断回显位 确定数据库名 确定表名 确定字段名 拿到数据 用sqli-lab-less1举例 判断注入点 http://127.0.0.1:8888/Less-1/?id=1' //报错页面 http...

sql注入的基础知识相关知识information_schema库 MYSQL在5.0版本后，默认会在数据库中存放一个叫”information_schema”的数据库。这个数据库保存了MYSQL中所有数据库的信息，数据库名、数据库的表名、数据库中的表的列名以及访问权限等。 这里需要知道的表有三个: SCHEMATA、TABLES和COLUMNS 其中SCHEMATA表中的SCHEMA_NA...

sqli-lab靶场学习记录自己开始涉足web，于是从sql注入开始，记录一下sqli-lab靶场的学习过程。以及使用Macos的新芯片M1，遇见的坑和一些安装过程。 实验环境DockerInstall Docker Desktop on Mac | Docker Documentation Docker的下载地址。 M1芯片的，选择Mac with apple chip版本下载。 下载之后...

Sql的一些简易学习记录sql注入漏洞被利用的过程sql注入是一种注入型漏洞，其本质是服务器把用户可控的数据拼接后当成sql语句执行。 客户端在可以控制的参数处构造sql注入语句并发送给服务器 服务器接收到客户端的数据后没有经过严格过滤处理，将其拼接到将要执行的sql语句中 数据库引擎执行服务器传来的sql语句，将结果返回给服务器 服务器接收到结果后进行一系列处理，之后返回内容给客户...