yourself


这里是记录关于你自己的东西的地方啦

不记录一下自己的话,到老了怎么会想的起来自己是什么样子的人呢?怎么会知道年轻时的精彩呢?

小日记

2022-3-13

今天我感冒了,由喉咙痛发炎变成了,流鼻涕了,好难受啊。这可真是。。。 今天姗姗去献血啦,第一次去哦,不过她是和室友一起去的,没让我陪着,可能是觉得我陪着不太方便吧,也确实是的啊,今天晕倒了一下,她抽完血之后,要是我肯定不知道该怎么办吧。然后我们还是去了创创楼看电视,她有点不舒服,脑袋一直晕晕的😭,靠在我身上看进击的巨人了,香香的,柔弱的姗姗哈哈哈哈。今天是幸福的一天嘿嘿。

2022-3-15

今天有点累,晚上睡觉可能是质量不好吧,早上起来都是被闹钟叫醒的,然后一整天就状态不佳,感觉注意力不是很集中,呜呜呜,不知道是不是昨天晚上看推特看得,对推特的印象没那么好了,也是个像微博一样的厕所,反正各种牛马都有,微博比他好点的地方就是有限制的内容和审核吧,互联网上的牛马真多,今天在墙上又看见打拳的了。反正互联网呗,说话可以很随便,反正又不知道你是谁,人们的坏情绪,阴暗面都在这里释放吧。。。。写sql注入去咯。

2022-3-16

早上睡到自然醒,哈哈哈,然后早上没课,我就在实验室写昨天遗留下来的sql题目了,写了个脚本用了折半查找法,速度很快啊!也算是第一个自己写的sql注入脚本了嘿嘿。上体育课的时候不知道为啥羽毛球拍子的线断了一根,啊啊啊我的羽毛球拍没了😭,感冒感觉快要好啦,今晚想去跑步去哈哈哈,等等就去跑吧,写了一天的题目了,当然有些东西还是不会啊php还是要看的,系统的学习一下语法!!

今天感觉好久都没有见到姗姗了呀,有点想见她。好!等下课就去约她去操场哈哈哈。

2022-3-22

好久没写啦呀,这几天有点忙,先是计组的大作业,哇啊啊太难了呀,这个4位的alu设计,还好龙哥写完了,我参考着就交了,熬到了1点多才完成,呜呜呜。这几天的学习有点懒惰了,玩了很久的游戏每天都是。概率论也不想听了。唉不能这样子下去了。周末和姗姗过的好开心耶。虽然我们一开始的晚上闹矛盾了,但是最终还是和解了。

学习日记

2022-3-14

今天开始了我的sql-labs刷题之旅啦,从今天开始我就要好好练习sql,一个体系化的训练咯,芜湖,起飞~

今天学到了,字符型和整数型的注入,不过都不是很难之前就知道了,难的是双注入,之前没接触过,他是嵌套子查询。当floor(),count(),group by()遇到一起在from一个3行以上的表时,就会产生一个主键重复的报错,而此时你把子查询写入主键里面,报错时就会把你想查的东西带出来。小记一下,嘿嘿~~😋

2022-3-16

刷题为7-13题,掌握了这个知识点,懂原理了就很好写的了,学到了布尔盲注和时间盲注。sqlmap的使用方法

python sqlmap.py -u <> --batch --threads=10 --leve=5 --risk=3 --dbms=mysql --current-dbs

还学到了一种新的注入方式就是post错误注入

也就是最多的登录框注入,第十二题用的解法是有回显的报错注入

uname=12")union+select+1,group_concat(table_name)+from+information_schema.tables+where+table_schema=database()+--+&passwd=admin&submit=Submit

输入一个不存在的用户名,然后给拼接恶意语句进去,让他执行,一步步找他的数据库名,表名,列名,数据

但是第十三题是没有报错回显的,故要用到一个新的知识点

extractvalue()这个函数,简单的来说,这个函数就是来查xml文档的,但是你给他错误的格式,他就会报错,并且将报错信息显示出来,其中的sql语句也会被执行,但是其最大只能显示32位字符,所以要配合substr(),来将后面不能显示的字符,想办法给弄出来

2022-3-22

这几天差不多就刷了一点点题。每天一道sql题吧,因为太忙了,没时间刷了😭,这几天学了计组,计网,概率论。计网学到ip来了,概率论没听懂过,计组感觉听懂了,明天准备去做实验了。每天也都有记英语单词哈哈哈。感觉自己棒棒哒,以后也要更努力学习哦。今天的ctf刷题为一道post时间盲注的题目。搞清楚远离之后还是很简单的啦。好啦就记到这里吧!


文章作者: lengf233
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 lengf233 !
  目录