原创 SQLi Labs Lesson28 & Lesson28a

Lesson - 28a GET - Error Based - All your UNION & SELECT Belong to US - String - Single Quotes with parenthesis 歡迎界面：

2020-06-24 05:07:56

原创 SQLi Labs Lesson26 & Lesson26a

GET - Error based - All your SPACES and COMMENTS belong to us 首先進入歡迎界面： 本節標題是 所有的空格和註釋都沒有卵用了。 根據上節內容，猜測應該是將空格和註釋符號替換

2020-06-24 05:07:56

原创 ch1:Crack小實驗

實驗環境： 操作系統 Windows7 IDE VC 6.0 build版本 debug 用於實驗的C語言代碼： #include<stdio.h> #define PASSWORD "1234567" int verify_pass

2020-06-24 05:07:56

原创 C1X 系列 : 多線程 (N1494)

1. 關於 C1X 標準 C1X 是 C 語言的下一個標準，用於取代現有的 C99 標準。 C1X 是一個非正式名字，該標準仍在制訂中，最新的工作草案是 N1494 ，發佈於 2010 年 6 月。與 C99 相比， C1X 在語言和庫上

2020-06-24 05:07:56 10

原创 Metasploit訓練營中，Zingiri Web Shop插件漏洞分析

Wordpress Zingiri Plugin <= 2.2.3(ajax_save_name.php) Remote Code Excution 如下： <?php error_reporting(0); set_time_limi

2020-06-24 05:07:56 3

原创 SQLi Labs Lesson29 & Lesson30 & Lesson31

Lesson - 29 GET - Error Based - IMPIDENCE MISMATCH - Having a WAF in front of Web Application 首先歡迎界面： 構造 ?id=1，結果如圖所

2020-02-21 10:43:18

原创 MySQL SQL Column Truncation

一、什麼是sql_mode         The MySQL server can operate in different SQL modes, and can apply these modes differently for di

2020-02-21 10:43:18 3

原创 MySQL 利用UDF執行命令

UDF即User-Defined Functions lib_mysqludf_sys 在github的介紹： A UDF library with functions to interact with the operating sy

2020-02-21 10:43:18 1

原创 SQLi Labs Lesson36 & Lesson37

Lesson - 36 GET - Bypass MySQL_real_escape_string 構造 ?id=0%bf%27%20union%20select%201,database(),3--+ Lesson - 37 PO

2020-02-21 10:43:18 1

原创 SQLi Labs Lesson27 & Lesson27a

Lesson - 27 GET - Error Based - All your UNION & SELECT Belong to us - String - Single Quotes 首先進入歡迎界面： 構造 ?id=1，結果如

2020-02-21 10:43:18

原创 DVWA Upload漏洞(medium)

<?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";

2020-02-21 10:43:18

原创 SQLi Labs Lesson24

Lesson - 24 POST - second Order Injection *real treat* - Stored Injection 首先進入界面： 點擊Forget_your_passoword?，結果如圖所示：

2020-02-21 10:43:18

原创 SQLi Labs Challenges ( Lesson54 - Lesson65 )

Lesson - 54 GET - Challenge - Union - 10 queries allowed - Variation 1 多次測試，以猜測後臺SQL語句結構， 當構造 ?id=0' union select 1,

2020-02-21 10:43:18

原创 指針相關

#include<stdio.h> #define _new(_struct, _init) (_init((_struct *)memset(malloc(sizeof(_struct)), 0, sizeof(_struct))))

2020-02-21 10:43:18

原创 SQLi Labs Lesson32 & 33 & 34 & 35

Lesson - 32 GET - By Pass custom filter adding slashes to dangerous chars 首先進入歡迎界面： 構造 ?id=1，結果如圖所示： 構造 ?id=1'，結果如

2020-02-21 10:43:17