MCorazon

【PortSwigger学院】SQL 注入

发表于 2025-03-05 更新于 2025-07-22 分类于靶场练习， PortSwigger靶场
本文字数： 9.3k 阅读时长 ≈ 8 分钟

SQL注入漏洞语句允许检索隐藏数据的位置

这个是查看隐藏数据的漏洞，比较简单。通过BurpSuite直接拦截修改就行。

之所以能隐藏信息是因为后端的查询语句是

1	SELECT * FROM products WHERE category = 'Gifts' AND released = 1

因此通过我们的修改注释掉了AND released = 1

思考：

首先对后端查询语句要有一定敏感程度，另外如果AND后的语句在前是否就避免了这个漏洞呢？

阅读全文 »

【Hexo】使用中的总结

发表于 2025-03-05 更新于 2025-07-22 分类于 Hexo ， Hexo
本文字数： 756 阅读时长 ≈ 1 分钟

本文记录在使用hexo过程中遇到的一些问题，持续更新

阅读全文 »

【Linux】mihomo代理

发表于 2025-02-27 更新于 2025-07-22 分类于基础知识， Linux ， Linux进阶
本文字数： 5.7k 阅读时长 ≈ 5 分钟

mihomo

阿里云服务器每次访问外网都超时，之前安装工具都是先下载到本地再上传到服务器。前些天复现漏洞下个镜像拖来拖去的，实在是忍无可忍了。网上看了各种文章，尝试了各种方法，最后使用了mihomo代理成功访问外网。

阅读全文 »

【Linux】磁盘管理

发表于 2025-02-20 更新于 2025-07-22 分类于基础知识， Linux ， Linux基础
本文字数： 8.2k 阅读时长 ≈ 7 分钟

Linux 磁盘管理

Linux磁盘管理常用三个命令为df、du和fdisk。

df：列出文件系统的整体磁盘使用量
du：检查磁盘空间使用量
fdisk：用于磁盘分区

阅读全文 »

【Linux】系统管理

发表于 2025-02-20 更新于 2025-07-22 分类于基础知识， Linux ， Linux基础
本文字数： 6.7k 阅读时长 ≈ 6 分钟

查看当前日历：cal

cal命令用于查看当前日历，-y显示整年日历：

python@ubuntu:~$ cal
      十一月 2019        
日 一 二 三 四 五 六  
                1  2  
 3  4  5  6  7  8  9  
10 11 12 13 14 15 16  
17 18 19 20 21 22 23  
24 25 26 27 28 29 30

阅读全文 »