网站参数设定,高端建网站多少钱,代理国外网站,网站怎么做才能被百度抓取到谢谢皮蛋
做这题之前需要先去学习一些数据库的知识
1 order by 2 1可以理解为输入的id#xff0c;是一个占位符#xff0c;按第二列排序用来测试列数#xff0c;如果没有两列则会报错-1 union select 1,2 -1同样是占位符#xff0c;union的作用是将注入语句合并到原始语句…谢谢皮蛋
做这题之前需要先去学习一些数据库的知识
1 order by 2 1可以理解为输入的id是一个占位符按第二列排序用来测试列数如果没有两列则会报错-1 union select 1,2 -1同样是占位符union的作用是将注入语句合并到原始语句中select 12用于从数据库中返回两个常量值12-1 union select 1,database() 拿到数据库名接下来查看表名 -1 union select 1,group_concat(table_name) from information_schema.tables where table_schemadatabase()全都看一遍拿到flag
PangBai 过家家1
根据提示在网络里找到下一关的地址 输入查询参数进入下一关 第三关采用post方法发送请求先下一个hackbar插件 这里是真不懂有什么逻辑在其中了第四关wp说将刚才发的请求再重新发一遍为什么要这么做呢 根据提示将用户代理改为Papa/1.0进入下一关 同样我们再发一次请求得到
import requests# URL 和 Headers
url http://8.147.132.32:36002/?askmiao
headers {Host: 8.147.132.32:36002,User-Agent: Papa/1.0,Content-Type: multipart/form-data; boundaryabc,Cookie: tokeneyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJsZXZlbCI6NX0.xKi0JkzaQ0wwYyC3ebBpjuypRYvrYFICU5LSRLnWq_0,
}# 构造 form-data 数据
data (--abc\r\nContent-Disposition: form-data; namefile; filename1.zip\r\n\r\n123\r\n--abc\r\nContent-Disposition: form-data; namesay\r\n\r\n玛卡巴卡阿卡哇卡米卡玛卡呣\r\n--abc--\r\n
)# 发送 PATCH 请求
response requests.patch(url, headersheaders, datadata)# 打印响应
print(Status Code:, response.status_code)
print(Response Text:, response.text)
hackbar莫名出了点问题后面就没做了
