CST练习赛做题的收获

CST练习赛做题的收获

• linux 873端口 rsync服务默认允许匿名访问
  相关文章 http://www.91ri.org/11093.html
• netbeans IDE编辑默认存在的文件路径

|--nbproject
|  |--project.xml
|  |--project.properties
|  |--private(directory)
|  |  |--private.properties
|  |  |--private.xml

• select 后面的字符如果存在waf，可以通过hex编码绕过，做题别忘了。。。

e.g.
union select 0x3237313936343438344071712e636f6d

• 当表名可控的注入遇到了Describe时的几种情况
  blog地址

http://www.wupco.cn/?p=3764
http://www.yulegeyu.com/2017/04/16/%E5%BD%93%E8%A1%A8%E5%90%8D%E5%8F%AF%E6%8E%A7%E7%9A%84%E6%B3%A8%E5%85%A5%E9%81%87%E5%88%B0%E4%BA%86Describe%E6%97%B6%E7%9A%84%E5%87%A0%E7%A7%8D%E6%83%85%E5%86%B5%E3%80%82/

型如这样的代码逻辑

源码.png