sql注入中的堆叠注入
堆叠注入:一堆sql语句一起执行,mysql中语句结尾添加;表示结束,多句一起使用,代码中和一般查询不同
的是使用了muiti_query函数
oxo1 判断堆叠注入
存储过程:是一种在数据库中存储复杂程序,以便在外部程序调用的一种数据库对象。为了完成特定功能的sql语句集合,经过编译创建并保存在数据库中,用户可以通过指定存储过程中的名字并且给定参数来调用执行。
存储过程思想上很简单,就是sql语言的代码封装与重用。
MISC
我期望的Misc不是脑洞的题,至少要让人知道做什么
细心 50%
套路:40%
散发思维:解谜能力
oxo1 encode编码转换
常见的编码解码相互间的转换:
Bin(二进制):预先规定的方法将文字,数字或者其他对象编成二进制的数码,或者将信息、数据转换成规定的二进制电脉冲信号。
JPocketKnife ;二进制转换为十进制,禁止转换
LCtf NTFS数据流隐写+二进制的转换
二进制转化—》二维码
Dec(十进制)
Hex(十六进制)
二维码:用某种特定几何图形按照一定的规律在平面(二维方向上)分布的黑白相间的图形,记录数据符号信息。
堆叠式/行排式二维条码:Code 16K code 49 pdf417
Base全家桶:
base64—>base64编码图片 一种索引的形式
base32
base16
Url编码
ASCII编码
摩尔斯编码: base64 open-ssl 解码 音频文件
音频用au分析
曼彻斯特编码/差分曼彻斯特
- 敲击码 X—->。。。。 棋盘加密,ADFGX和ADFGVX密码
- 两个FUck编码
工具:
oxo2 steg隐写分析
数据隐写大揭秘
工具:
HTML隐写:
Binwalk,foremost查看存在的其他文件
stegsolve LSB隐写 其他的都是隐写的方式
第三行是pdf隐写
第四行是MP3隐写的
Ffmpeg是将视频切成一帧一帧的图片
snow对HTML进行隐写
oxo3 Forensic 数字取证
Pcap文件头
oxo4 other其他
