在基于时间的盲注的时候,一般使用的是if语句,如果符合条件就sleep,但是部分不能使用逗号的场景下,还可以使用case when #condition then ... else ... end语句...
05月17日78 views评论sql
sql注入
sql注入时case when ... then ... else ...end 的应用
05月17日78 views评论sql
sql注入
05月17日78 views评论sql
sql注入
13 年的 Bug 调试经验总结
在《Learning From Your Bugs》一文中,我写了关于我是如何追踪我所遇到的一些最有趣的bug。最近,我回顾了我所有的194个条目(从13岁开始),看看有什么经验教训是我可以学习的。下...
05月13日17 views评论bug
else
2021 广东省强网杯部分 WriteUp
WEBlove_Pokemon题目直接给了源码:<?phperror_reporting(0);highlight_file(__FILE__);$dir = 'sandbo...
04月13日80 views评论file
writeup
键盘拦截器制作与测试
前期分析偶然的机会,知道补考卷子在老师手上,老师们一般传输文件无外乎QQ,微信,百度云,邮箱了,要是能拿到他的QQ账号密码的话就好办多了,有些人的百度云也是通过QQ登陆的,邮箱的。目前来看,老师平时收...
03月17日42 views评论print
println
某大学两处SQL注入
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言本文来自蜡笔没有小新师傅的投稿,感谢师傅的投稿,同时也欢迎各位师傅来投稿!0x01 SQL注入简介本人偷个懒,请各位大佬移步https://ww...
03月09日68 views评论sql
sql注入
【网络安全学习系列】Upload-labs通关手册
Pass-01-js检查这种直接禁用JS,或者burp改包等等都可以。Pass-02-只验证Content-type$is_upload = false;$msg = null;if (isset($...
03月01日192 views评论php
网络安全
De1taCTF2020 部分Writeup
长期招收Re、Crypto和智能合约方向的CTFerTimeline Sec CTF组成立了两个月,终于迎来了第二次比赛(被师傅们锤),以下分享的是我们在De1ta2020比赛中针对部分题目的解题思路...
03月01日53 views评论else
writeup
Exchange ProxyShell 远程代码执行漏洞复现
上方蓝色字体关注我们,一起学安全!作者:小泫@Timeline Sec本文字数:2923阅读时长:8~9min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介今年的Blackhat...
12月29日298 views评论shell
漏洞复现
使用枚举来巧妙干掉 if-else,使代码更加优雅
点击上方 Java后端,选择 设为星标优质文章,及时送达作者:聚IT来源:toutiao.com/i6847406631983153672本文通过一个简单的例子来展示如何通过枚举巧...
08月21日158 views评论java
枚举
Dedecms 注入漏洞9
[php][/php]测试方法127.0.0.1/dede/plus/guestbook.php?action=save&validate=scuf&msg=1&a...
12月31日304 views评论else
pos
Dedecms 会员中心注入漏洞7
4