上一页 1 2 3 4 5 6 7 ··· 11 下一页
2020年5月8日
渗透测试---SQL注入~二阶注入和cookiebase64编码
摘要: cookiebase64编码: Less 21关: 抓包找到cookie,发现被做了base64编码,然后发送到后台解码,也就是说cookie在后台被执行了。 可以将注入语句也做base64编码,再拼接到cookie中。 用sqlmap跑的话,其中有专门转换base64的脚本,需要将burpsuit 阅读全文
posted @ 2020-05-08 15:17 强霸卓奇霸 阅读(456) 评论(0) 推荐(0)
渗透测试---SQL注入~sqllibs过滤关卡
摘要: 在sql-labs中的Less 25关: 输入 http://192.168.18.21/sqli-labs-master/Less-25/?id=1' and ''=' 发现and被过滤掉了。 利用双写绕过: http://192.168.18.21/sqli-labs-master/Less-2 阅读全文
posted @ 2020-05-08 13:26 强霸卓奇霸 阅读(756) 评论(0) 推荐(0)
渗透测试---SQL注入~命令注入,作业任务
摘要: 在sql-labs中的Less 23关发现了一个神奇的现象: 使用order by函数判断列时,只能使用;%00进行注释,不能使用and''='进行闭合,否则order by语句无效,因为order by只能出现在闭合之后。 后来我又试了一下union select函数使用and''=',发现更令人 阅读全文
posted @ 2020-05-08 10:23 强霸卓奇霸 阅读(510) 评论(0) 推荐(0)
2020年5月7日
渗透测试---SQL注入~hpp http参数污染
摘要: sql-labs的Less 29关的正确打开方式: http://192.168.18.21/sqli-labs-master/Less-29/login.php 输入 http://192.168.18.21/sqli-labs-master/Less-29/login.php?id=1 发现输出 阅读全文
posted @ 2020-05-07 23:32 强霸卓奇霸 阅读(994) 评论(0) 推荐(0)
渗透测试---SQL注入~宽字节注入
摘要: 字符: 组成字符集的基本单位。 字符集: 许多字符的集合,这些字符组成一套字符系统,可以组合起来形象地表达各种含义。 编码: 对字符赋予一个数值,来确定这个字符在该字符集中的位置。 常见字符集: 常见编码方式: Ascii Gb2312 Ansi Utf-8 unicode 中文编码: 编码建议: 阅读全文
posted @ 2020-05-07 19:52 强霸卓奇霸 阅读(232) 评论(0) 推荐(0)
2020年5月1日
渗透测试---SQL注入~SQL注入复习
摘要: 报错注入的条件: 页面有回显信息。 盲注: 实际工作中的盲注一般不采用手工注入的方式,都直接用工具跑即可。 Stack query注入: 又称多语句注入,利用分号将前面进行闭合,后面就可以进行增删改查等操作。 可能存在注入漏洞的地方: 1.参数: 参数名和参数值 例如: url可能会调用select 阅读全文
posted @ 2020-05-01 18:15 强霸卓奇霸 阅读(261) 评论(0) 推荐(0)
2020年4月30日
渗透测试---SQL注入~web日志分析thinkphp漏洞及duplicate报错注入
摘要: 查看web时可以直接检索关键字,如cmd,就是直接执行系统命令这种的。 select count(*),floor(rand(0)*2) x from information_schema.character_sets group by x; rand(0) 随机输出0~1间的浮点数 select 阅读全文
posted @ 2020-04-30 17:55 强霸卓奇霸 阅读(618) 评论(0) 推荐(0)
2020年4月29日
网络安全渗透第6节课笔记
摘要: SQL注入分类:1.回显正常2.回显报错3.盲注 mysql报错注入常用函数:1.floor2.updatexmlselect user,password from users where user_id=1 and updatexml(1,concat(0x7e,user(),0x7e,datab 阅读全文
posted @ 2020-04-29 08:41 强霸卓奇霸 阅读(188) 评论(0) 推荐(0)
2020年4月27日
渗透测试---SQL注入~基于时间盲注和web日志
摘要: select user,sleep(3) from dvwa.users; 因为有5行数据,所以会延时15秒。 select user from dvwa.users where user_id=1 and sleep(3); Windows 2003的安全日志: 开始 管理工具 事件查看器 双击即 阅读全文
posted @ 2020-04-27 20:58 强霸卓奇霸 阅读(388) 评论(0) 推荐(0)
渗透测试---SQL注入~SQL盲注
摘要: 在DVWA的SQL盲注模块中: 判断当前数据库长度为4。 id=1' and length(database())>3 -- 执行成功 id=1' and length(database())>4 -- 执行失败 采用二分法逐步猜解数据库名为dvwa。 id=1' and ascii(mid(dat 阅读全文
posted @ 2020-04-27 19:37 强霸卓奇霸 阅读(248) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 ··· 11 下一页
https://blog-static.cnblogs.com/files/xiaokang01/js.js 这是添加的文件的链接 color="240,230,140" 粒子的颜色设置 opacity="1" 粒子的透明度 count="75" 粒子的个数