sql手工注入练习拿flag
sql手工注入练习拿flag 记录一下自己重新开始学习web安全之路⑤。 1、找注入点 ①url ②搜索框 ③登录框 2、找交互点 用单引号判断是否存在交互点,发现回显不正常,说明url存在有交互点 3、判断类型(char类型) 利用and 1=1 和 and1=2,进行判断,当两次回显的页面是一样的,则说明是char类型 4、判断列数(order by) 输入语句?id=2’ order by …
继续阅读
sql手工注入练习拿flag
Microsoft SQL Server Trace Flags
Complete list of Microsoft SQL Server trace flags (585 trace flags) REMEMBER: Be extremely careful with trace flags, test in your test environment first. And consult professionals first if you are the…
继续阅读
Microsoft SQL Server Trace Flags
golang之flag包详解
在golang中有很多方法来处理命令行参数,简单情况下可以不使用任何库,直接使用os.Args;但是golang标准库提供了flag包来处理命令行参数;还有第三方提供的处理命令行参数的库cobra、cli。 flag包绑定解析参数有三种定义方式 flag.xxx() 例如:flag.Int, flag.String, 返回解析变量类型的指针 package main import ( "flag"…
继续阅读
golang之flag包详解