摘要:
逻辑注入: 1.尝试查询数据库: (1)判断数据长度 -- 构造逻辑判断:and length(database())=8 当长度等于“8 ”时回显正常,所以数据库长度为“8” (2)猜解数据库名称: 猜第一位:and ascii(left(database(),1))='100' 对照ascii表 阅读全文
posted @ 2021-12-27 10:17
whoami_x0
阅读(221)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2021-12-06 22:52
whoami_x0
阅读(34)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2021-12-06 22:30
whoami_x0
阅读(31)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2021-12-06 22:01
whoami_x0
阅读(22)
评论(0)
推荐(0)
摘要:
本来在bup中repeater模式可以多次测试,但不知为何总是出错 这里把我们想查询的数据库和版本进行联合查询,放包,页面回显数据库名称和版本分别为pikachu,5.7.26 数据库版本大于5那么information_schema这个架构就存在了,方便我们之后的注入 阅读全文
posted @ 2021-12-05 11:42
whoami_x0
阅读(78)
评论(0)
推荐(0)
摘要:
misc之压缩文件处理 一、预备知识 1、头文件名代码 二、实验环境 1、winhex 三、题目来源 攻防世界杂项:János-the-Ripper、再见李华 实验一 打开题目文件是一个压缩包 查看misc100文件发现含有flag.txt文件、并且头标题为“PK” PK开头的文件有可能是zip,并 阅读全文
posted @ 2021-10-19 09:08
whoami_x0
阅读(406)
评论(1)
推荐(0)
摘要:
sql注入整数型 1、按照提示输入1,发现直接给出了SQL语句 2、使用order by判断字段数 首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段 3、使用联合查询,判断页面显示位 首先将id改为一个不存在的id即为-1,根据联合查询的特性 阅读全文
posted @ 2021-08-08 23:01
whoami_x0
阅读(322)
评论(0)
推荐(0)
摘要:
实验(一) 一、预备知识 1、HTML基础知识 2、phpstudy运用 3、xss的分类 二、实验环境 1、火狐浏览器、Chrome浏览器 2、phpstudy 三、环境搭建 反射型xss环境搭建 1、源码: <html> <head> <meta http-equiv="Content-Type 阅读全文
posted @ 2021-08-01 16:02
whoami_x0
阅读(195)
评论(0)
推荐(0)
摘要:
burpsuite暴力破解实战 一、burpsuite的下载及安装使用b站有详细参考 二、burpsuite: 1、熟悉comparer,repeater,intruder模块。 (1) compare模块 compare模块可以将不同的数据包(无论是请求包还是响应包)进行比较。 (2)repeat 阅读全文
posted @ 2021-07-28 01:23
whoami_x0
阅读(422)
评论(1)
推荐(0)
摘要:
less-1: 1.采用二分法进行猜列: http://192.236.147.191:30000/Less-1/?id=1' order by 10--+ Welcome Dhakkan Unknown column '10' in 'order clause' //出现错误 2........之 阅读全文
posted @ 2021-07-05 18:58
whoami_x0
阅读(151)
评论(0)
推荐(0)
浙公网安备 33010602011771号