|
[原创]sql怎么还是如此之多呢?
看了,在我自己的网站作下测试,建了个无 ' 封闭的值,做员工薪水列表的下拉选择表 http://coolcall.0fees.net/attack/ 在下拉列表选定值后提交,拦截数据进行修改 一、提交: 2 or (select count(salary) from num)>0 运行成功,员工列表内容全列出 二、打入下面的命令,出错了 提交: 2 or (select len(salary) from num)=32 Error performing query: Column count of mysql.proc is wrong. Expected 20, found 16. The table is probably corrupted 错误执行查询:对mysql.proc的列计数错误。预期20,发现16。该表可能已损坏 是版本问题吗? 三、不管上面,继续猜num表的salary列中的字符 提交: 2 or (select top 1 asc(mid(salary,1,1)) from num)>48 出现错误,这不稀奇了,因为含有","的特殊字符 Error performing query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1 asc(mid(salary,1,1)) from num)>48' at line 1 |
|
|
|
[求助]SQL注入测试,有问题请教
%bf' 代表什么?怎么用? 我输入 %bf' 在用户名栏,密码随便的 SQL查询语句变成下面 SELECT ID,user,password FROM `inject` WHERE `user` = '%bf\'' AND `password` = '232' 用户或密码错误, 返回 %bf' 变成了 %bf\' |
|
|
|
|
|
[求助]修改破解点,程序自动还原代码
做了个内存锁定程序,绑在一起,将就着用了 |
|
[求助]修改破解点,程序自动还原代码
程序好像自动生成一个文件在C:\Documents and Settings\new\Application Data 但却又看不到具体文件名称 buff 内数据是主要线程,修改后无法保存,本想再找是什么给BUFF的数据 |
|
|
|
带壳调试找不到关键点
直接设断点CreateFileW 和 CreateFileA 都能在od里断下来读取C:\WINDOWS\system32\MP3Recorder.key文件只是,跟了好多次都看不出那个是关键 |
|
[原创] [菜鳥動畫片]脫变形的ASP壳o(∩_∩)o
用OD自带的脱壳插件不行吗? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值