bp爆破中的变量赋值
有关密码用户名的提交 密码提交:比如在web容器内部有输入框让你输入admin和密码,这些数据提交进去是在HTTP请求报文或HTTP请求头中的Authorization结构(用于身份验证和授权信息传递),可以发现admin与password之间使用:隔开,并且注意编码格式。 变量赋值的提醒变量赋值是用$$分开的,两个$符号之间的字符即为变量的值,比如: 1Authorization: Basic §a§:§password§ 注释:这里把冒号放在a变量里面: 1Authorization: Basic $a:$$password$ 也符合HTTP协议的格式。怎么顺眼怎么来
linux基础/指令手册
理解:linux中一切设备皆是文件 比如,标准输入和标准输出就是文件,由于输入输出绑定物理对象(如键盘)的不同,它们是链接文件。/dev/stdin是软链接文件,目的是通过 “动态指向” 适配不同场景的实际输入设备(终端、文件、管道等),让应用程序无需修改代码即可灵活读写。 设备对应文件Linux 将所有硬件设备(如键盘、硬盘、网卡、打印机等)都对应到/dev目录下的一个 “设备文件”。例如: 键盘对应/dev/input/event0(字符设备); 硬盘对应/dev/sda(块设备); 网卡没有直接的设备文件,但通过网络接口(如eth0)抽象。 这些设备文件不是 “存储数据的文件”,而是内核与硬件交互的 “接口”。 设备操作通过 “文件 API” 统一实现在 Linux...
sql注入(持续更新)
关于注释符引入 如下题目(web171): 1234//拼接sql语句查找指定ID用户$sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; 这里$_GET['id']外的双引号是为了让PHP解析出传入的字符串,如果$_GET['id']值为1,则传入后源码为: 123$sql = "select username,password from user where username !='flag' and id = '1' limit 1;"; 基本payloads:-1' or username = 'flag',该payloads使得源代码中的username != 'flag' and...
我的第一篇博客
这是我的第一篇博客第一次写博客,这是一个测试
