上一页 1 2 3 4 5 6 7 8 ··· 11 下一页
2020年4月27日
渗透测试---SQL注入~dvwa SQLi演示
摘要: 在dvwaSQL注入模块中 判断出为字符型注入。 id=1' and 1=1 -- 执行成功 id=1' and 1=2 -- 执行失败 使用order by判断列数为2。 id=1' order by 2 -- 执行成功 id=1' order by 3 -- 执行失败 使用union selec 阅读全文
posted @ 2020-04-27 18:51 强霸卓奇霸 阅读(405) 评论(0) 推荐(0)
mysql报错注入函数
摘要: xpath处理函数报错注入: updatexml(xml_doc,xpath,new_value) 利用xpath把xml文档中的指定字符串替换成新值。 and (updatexml(1,concat(0x7e,(select user()),0x7e),1)); extractvalue(xml_ 阅读全文
posted @ 2020-04-27 18:15 强霸卓奇霸 阅读(323) 评论(0) 推荐(0)
mysql基本函数
摘要: count(*) 对 行 数目进行计数。 select count(*) from dvwa.users; substring('要截断的字符串',开始截取位置,截取长度) substr('要截断的字符串',开始截取位置,截取长度) select substring('administrators' 阅读全文
posted @ 2020-04-27 17:27 强霸卓奇霸 阅读(77) 评论(0) 推荐(0)
2020年4月25日
网络安全渗透第5节课笔记
摘要: 常识: phpstudy环境下的mysql数据库默认会有phpmyadmin的网页化数据库管理工具。只要知道数据库的账号密码,找到注入点,就可以在网页调用phpmyadmin,直接图形化的查阅该库所有信息,被很多网站管理员忽视。可以安装mysql数据库后,直接删除phpmyadmin工具。 知道数据 阅读全文
posted @ 2020-04-25 09:05 强霸卓奇霸 阅读(206) 评论(0) 推荐(0)
2020年4月24日
SQL Server 2005身份验证模式报错解决办法汇总
摘要: 前几天费尽周折从网上找到SQL Server 2005的安装包,装完发现SQL Server身份验证报错,我吐了。 我从网上找了一些解决办法,仅我遇到的,希望能给大家一下帮助。 1.错误18452 解决办法: 先以Windows身份验证登录,在左边的选项栏找到HBZC服务器,右击选择属性,在安全性中 阅读全文
posted @ 2020-04-24 10:01 强霸卓奇霸 阅读(408) 评论(0) 推荐(0)
渗透测试---SQL注入~mysql基础及管理工具nvcatmysql
摘要: 微软的SQL Server数据库的最大特点就是视窗,可以图形化管理操作,也可以使用命令行进行操作。 因为有些操作可能图形化操作不容易做到,输入命令就比较容易。 SQL Server 2005数据库管理工具的两种操作方式: 1.可以右击打开表,就可以进行操作,一般人容易上手。 2.也可以新建查询,输入 阅读全文
posted @ 2020-04-24 09:39 强霸卓奇霸 阅读(399) 评论(0) 推荐(0)
2020年4月23日
Navicat远程连接虚拟机MySQL数据库
摘要: 首先,也是最重要的一步:主机一定要与虚拟机相互ping通! 1.因为我主机用的无线,所以虚拟机使用NET模式,其它模式原理相似。 2.我们把虚拟机IP改为我们想要的,网关暂时不配。 3.打开VM左上角编辑中的虚拟网络编辑器,点击更改设置,将NET模式的子网IP改为涵盖虚拟机IP的网段,点击NAT设置 阅读全文
posted @ 2020-04-23 13:19 强霸卓奇霸 阅读(680) 评论(0) 推荐(0)
渗透测试---SQL注入~mysql数据库注入基础
摘要: SQL Server的内置数据库master与MySQL的内置数据库information_schema相似。 通过Navicat远程连接MySQL数据库后,我们可以看到: MySQL内置数据库information_schema中: schemata表存储了所有库名。 tables表存储了所有表名 阅读全文
posted @ 2020-04-23 11:08 强霸卓奇霸 阅读(325) 评论(0) 推荐(0)
2020年4月22日
网络安全渗透第4节课笔记
摘要: SQL注入防御: 1.参数化查询2.存储过程3.对所有用户输入进行转义4.其它思路 哪些地方可能存在漏洞? 参数名、参数值、Cookie、目录名、文件名、URL、表单。。。最普遍的注入漏洞是由于参数值过滤不严导致的。Cookie注入漏洞普遍存在于ASP程序中。 如何寻找注入漏洞? 使用工具 误报手工 阅读全文
posted @ 2020-04-22 17:02 强霸卓奇霸 阅读(189) 评论(0) 推荐(0)
渗透测试---SQL注入~SQL注入-数字、字符串、联合查询
摘要: SQL注入前要判断是哪种数据库。 MySQL或者sql sever等数据库都有自己的内置数据库。 网页: 静态网页(html/htm) 动态网页(asp/aspx/php/jsp) SQL注入危害: 1.窃取数据库敏感信息 2.对数据进行恶意的增删改 3.造成拒绝服务 4.文件系统操作:列目录,读取 阅读全文
posted @ 2020-04-22 16:00 强霸卓奇霸 阅读(363) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 ··· 11 下一页
https://blog-static.cnblogs.com/files/xiaokang01/js.js 这是添加的文件的链接 color="240,230,140" 粒子的颜色设置 opacity="1" 粒子的透明度 count="75" 粒子的个数