C2H5OH的博客

摘要： PortSwigger SQL注入LAB12 今天我们来做PortSwigger SQL注入的LAB12，这道LAB跟之前的几道LAB不太一样，但是更加贴近现实了，那么我们现在开始吧: 【本篇目标】1. 理解并掌握基于可视化错误的SQL注入2. 通过SQL注入来获取所需administrator的密 阅读全文

摘要： PortSwigger SQL注入LAB11 欢迎来到PortSwigger SQL注入的LAB11，这道LAB在某些地方跟LAB10是非常相似的，那么我们现在开始吧: 【本篇目标】1. 理解并掌握带条件错误的SQL盲注的技能2. 通过SQL盲注来获取所需administrator的密码，并完成登录 阅读全文

摘要： PortSwigger SQL注入LAB10 LAB10祝贺！做了那么久LAB终于破个位数了，而来到LAB10，我们就要开始我们SQL盲注的学习了，那么我们现在开始吧: 【本篇目标】1. 理解并掌握SQL盲注的技能2. 通过SQL盲注来获取所需administrator的密码，并完成登录 一、理解c 阅读全文

摘要： PortSwigger SQL注入LAB7 & LAB8 & LAB9 今天我把这三道LAB一起来分享，主要是因为他们之间有着特别紧密的关联，至于有那些关联就让我们来看一下吧。 【本篇目标】 1. 理解并掌握通过UNION来确定查询的列数及数据类型 2. 通过LAB7、LAB8的知识来获取LAB9所 阅读全文

摘要： PortSwigger SQL注入LAB5 & LAB6 这两道实验都属于 UNION 联合查询注入的延伸题。它们的共同点很明显：都是从产品类别过滤器切入，先确认注入点，再判断列数，最后把数据库中的结构信息回显到页面里。 但它们的数据库环境并不一样：一题侧重 MySQL，另一题侧重 Oracle。正 阅读全文

摘要： PortSwigger SQL注入实验（四）通过SQL注入查询MySQL 和 Microsoft数据库类型和版本 本实验来自 PortSwigger Web Security Academy，是 SQL 注入系列的第四个进阶实验。目标为：利用 UNION 攻击获取数据库类型与版本信息，并在页面中回显 阅读全文

摘要： PortSwigger SQL注入实验（三）通过SQL注入查询Oracle数据库类型和版本 本实验来自 PortSwigger Web Security Academy，是 SQL 注入系列的第三个进阶实验。目标为：利用 UNION 攻击获取数据库类型与版本信息，并在页面中回显版本字符串。 通过该实 阅读全文

摘要： PortSwigger SQL注入实验（二）通过SQL注入绕过登录验证 本实验来自 PortSwigger Web Security Academy，是 SQL 注入系列的第二个基础实验。目标为：使用 Burp Suite 对登录请求进行拦截与分析，并通过修改请求参数实现绕过登录验证。 通过该实验可 阅读全文

摘要： PortSwigger SQL注入实验（一）利用WHERE子句漏洞检索未发布产品 本实验来自 PortSwigger Web Security Academy。是 SQL 注入系列的第一个基础实验,目标是通过分析URL参数与页面响应，推测SQL查询结构并构造注入载荷，最终获取未发布产品的数据。 通过 阅读全文

摘要： 最近忙于学校的各项手续，终于挤出一些空闲时间来投入学习了。我最近在啃《C++ Primer Plus》这本C++经典著作，而学习C++的第一步，便是搭建开发环境。 在代码编辑器和编译器的选择上，我最终选了最常见的组合：Visual Studio Code（并非Visual Studio，VSCode 阅读全文