CST练习赛做题的收获
- linux 873端口 rsync服务默认允许匿名访问
相关文章 http://www.91ri.org/11093.html - netbeans IDE编辑默认存在的文件路径
|--nbproject
| |--project.xml
| |--project.properties
| |--private(directory)
| | |--private.properties
| | |--private.xml
- select 后面的字符如果存在waf,可以通过hex编码绕过,做题别忘了。。。
e.g.
union select 0x3237313936343438344071712e636f6d
- 当表名可控的注入遇到了Describe时的几种情况
blog地址
http://www.wupco.cn/?p=3764
http://www.yulegeyu.com/2017/04/16/%E5%BD%93%E8%A1%A8%E5%90%8D%E5%8F%AF%E6%8E%A7%E7%9A%84%E6%B3%A8%E5%85%A5%E9%81%87%E5%88%B0%E4%BA%86Describe%E6%97%B6%E7%9A%84%E5%87%A0%E7%A7%8D%E6%83%85%E5%86%B5%E3%80%82/
型如这样的代码逻辑
源码.png
网友评论