铺哩

摘要： 0x00 实验环境 本地：Win 10 靶场：sqli-labs（共65关，每日一关） 0x02 通关记录 简介：一天一关！ 0x03 堆注入适用范围 简介：oracle 不能使用堆叠注入，当有两条语句在同一行时，直接报错。无效字符。mysql、sqlserver、Postgresql等都可以使用堆 阅读全文

摘要： 0x00 实验环境 本地：Win 10 靶场：sqli-labs（共65关，每日一关） 0x02 通关记录 简介：一天一关！ （34）第三十四关： 使用下面输入的语句可以成功注入并登录成功： �' or 1=1# 因为这个编码是乱码，会启用gbk解码，所以变成了文字的注入，第36关特别详细，可以先查 阅读全文

摘要： 0x00 实验环境 本地：Win 10 靶场：sqli-labs（共65关，每日一关） 0x02 通关记录 简介：一天一关！ 0x03 HPP原理 第一部分为 tomcat 为引擎的 jsp 型服务器，第二部分为 apache为引擎的 php 服务器，真正提供 web 服务的是 php 服务器； 重 阅读全文

摘要： 0x00 实验环境 本地：Win 10 靶场：sqli-labs（共65关，每日一关） 0x02 通关记录 简介：一天一关！ （23）第二十三关： 看看源代码： 源码里，将注释符替换为了空，就是# 、--+这两个注释符。 if(isset($_GET['id'])) { $id=$_GET['id' 阅读全文

摘要： 0x00 实验环境 本地：Win 10 靶场：sqli-labs（共65关，每日一关） 0x02 通关记录 简介：一天一关！ （18）第十八关： 第十八关开始，可衔接上文中：HTTP头部标识学习 到了第十八关，记得一定时是输入正确的登录密码时才会注入 发现页面存在一个address地址，这时可以猜想 阅读全文

摘要： 基于传统的信息收集姿势我们都已经了解的情况下，下面对src大佬的挖洞tips进行收纳： 参考：https://mp.weixin.qq.com/s/JTv4UVhInvcYqQWbT3OKCg 一、子域名信息收集（在线）常见的不再介绍： 潮汐指纹 https://www.virustotal.com 阅读全文

摘要： 可以看一下《http图解》这本书，然后下面内容是我拷贝的，大家可以详细查看注入天书内容，以下对注入天书作者进行感谢： HTTP 头部详解 Accept：告诉 WEB 服务器自己接受什么介质类型，*/* 表示任何类型，type/* 表示该类型下的所有子类型，type/sub-type。 Accept- 阅读全文

摘要： 0x00 实验环境 本地：Win 10 靶场：sqli-labs（共65关，每日一关） 0x02 通关记录 简介：一天一关！ （17）第十七关： 单独把第十七关拿出来是因为好接上文中：php内一些可以防止注入的函数 我们首先看一下源代码： function check_input($value) { 阅读全文

摘要： 0x00 实验环境 攻击机：win（192.168.43.10）+kali（192.168.43.243） 受害机： winserver2008（IP：192.168.43.146、192.168.127.157；双网卡，一个公网一个内网） winserver2012（IP：192.168.127. 阅读全文

摘要： 攻防演练有看到大哥用这个做代理，今天学习一下 一、安装 https://github.com/ehang-io/nps/releases （下载Linux版本的先试试） 上传至服务器，新建一个nps的文件夹，然后解压： mkdir npstar -xzvf linux_amd64_server.ta 阅读全文