摘要:
PortSwigger SQL注入LAB7 & LAB8 & LAB9 今天我把这三道LAB一起来分享,主要是因为他们之间有着特别紧密的关联,至于有那些关联就让我们来看一下吧。 【本篇目标】 1. 理解并掌握通过UNION来确定查询的列数及数据类型 2. 通过LAB7、LAB8的知识来获取LAB9所 阅读全文
posted @ 2026-05-21 17:02
C2H5OH
阅读(33)
评论(0)
推荐(1)
摘要:
PortSwigger SQL注入LAB5 & LAB6 这两道实验都属于 UNION 联合查询注入的延伸题。它们的共同点很明显:都是从产品类别过滤器切入,先确认注入点,再判断列数,最后把数据库中的结构信息回显到页面里。 但它们的数据库环境并不一样:一题侧重 MySQL,另一题侧重 Oracle。正 阅读全文
posted @ 2026-05-12 20:25
C2H5OH
阅读(49)
评论(0)
推荐(1)
摘要:
PortSwigger SQL注入实验(四)通过SQL注入查询MySQL 和 Microsoft数据库类型和版本 本实验来自 PortSwigger Web Security Academy,是 SQL 注入系列的第四个进阶实验。目标为:利用 UNION 攻击获取数据库类型与版本信息,并在页面中回显 阅读全文
posted @ 2026-04-28 18:10
C2H5OH
阅读(25)
评论(0)
推荐(0)
摘要:
PortSwigger SQL注入实验(三)通过SQL注入查询Oracle数据库类型和版本 本实验来自 PortSwigger Web Security Academy,是 SQL 注入系列的第三个进阶实验。目标为:利用 UNION 攻击获取数据库类型与版本信息,并在页面中回显版本字符串。 通过该实 阅读全文
posted @ 2026-04-23 17:02
C2H5OH
阅读(121)
评论(1)
推荐(0)
摘要:
PortSwigger SQL注入实验(二)通过SQL注入绕过登录验证 本实验来自 PortSwigger Web Security Academy,是 SQL 注入系列的第二个基础实验。目标为:使用 Burp Suite 对登录请求进行拦截与分析,并通过修改请求参数实现绕过登录验证。 通过该实验可 阅读全文
posted @ 2026-04-16 18:51
C2H5OH
阅读(125)
评论(0)
推荐(1)
摘要:
PortSwigger SQL注入实验(一)利用WHERE子句漏洞检索未发布产品 本实验来自 PortSwigger Web Security Academy。是 SQL 注入系列的第一个基础实验,目标是通过分析URL参数与页面响应,推测SQL查询结构并构造注入载荷,最终获取未发布产品的数据。 通过 阅读全文
posted @ 2026-04-15 18:46
C2H5OH
阅读(134)
评论(0)
推荐(1)
摘要:
最近忙于学校的各项手续,终于挤出一些空闲时间来投入学习了。我最近在啃《C++ Primer Plus》这本C++经典著作,而学习C++的第一步,便是搭建开发环境。 在代码编辑器和编译器的选择上,我最终选了最常见的组合:Visual Studio Code(并非Visual Studio,VSCode 阅读全文
posted @ 2025-10-10 18:18
C2H5OH
阅读(576)
评论(0)
推荐(0)
摘要:
今天闲来无事,心血来潮想给Kali Linux装上最新的NVIDIA显卡驱动。一切看似顺利,直到安装过程中突然闹肚子,于是配置选项环节一路狂按Enter跳过,reboot之后才发现坏事了——系统默认进入了CUI界面(TTY)。 想着既然装了驱动,总得看看装好了没,我运行了: nvidia-smi 结 阅读全文
posted @ 2025-08-29 19:03
C2H5OH
阅读(206)
评论(2)
推荐(0)
浙公网安备 33010602011771号