二次注入

学到一个新姿势叫二次注入 意思大抵就是说又两个操作,先写入数据到数据库,然后再利用写入的数据进行数据库注入。 我说不太清楚,这里引用一下大佬的博客 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存

CTF

hexo搭建教程

hexo介绍一些官方的话就不说了,他其实就是个本地的软件,把你本地写的.md文件渲染成网页,也就是.html的形式,最后上传到服务器上。 提到服务器就想到怎么白嫖,github和gitee都提供了pages这种服务,这个允许你把文件上传到他的仓库里面,然后给你渲染成网页。 大致的搭建办法hexo这个软件是装在本地的。我们先来装hexo这个软件。 安装nodejs因为hexo是基于nodejs写的,

随笔

关于绊爱

​ 绊爱宣布休眠其实有一段时间了,本来打算昨晚的last live不看的,但是最后还是忍不住去看了。 说实在的,不伤心那是假的,高中那会半夜偷偷玩手机的时候喜欢看爱酱,满满的回忆啊,当时还因为分身企划的事情跑去推特对线a8,后面快高考了就一段时间没有关注,回来之后发现分身企划没了,23号做了新的皮,老爱回来了,当时还挺惊喜。现在想想,可能爱酱后来人气不行可能就有这时候的原因。 ​ 伤心

随笔