2025年11月4日
pikachu靶场 sql注入
摘要: 数字型注入(post) 打开burpsuite 用内置浏览器访问靶场==>点击 open browser ==>点击intercept==> intercept on 抓取数据包 右键 ==> send to repeater 找到repeater 查看数据包 id改为2试一下 也能查到数据 我们可 阅读全文
posted @ 2025-11-04 14:35 hello422000 阅读(126) 评论(0) 推荐(0)
mssql db_owner权限sql注入
摘要: 第一步 查看当前网站是否为db_owner 权限 http://192.168.152.129:85/1.aspx?xxser=1 and 1=(select is_member('db_owner') );-- 判断当前数据库用户是否为db_owner 权限 没报错 有权限 第二步 执行一些报错语 阅读全文
posted @ 2025-11-04 14:32 hello422000 阅读(5) 评论(0) 推荐(0)
mssql public权限sql注入
摘要: 第一 查看数据库库名 http://192.168.152.129:85/1.aspx?xxser=1 and 1=(select db_name()) http://192.168.152.129:85/1.aspx?xxser=1 and 1=(select db_name(1)) http:/ 阅读全文
posted @ 2025-11-04 14:29 hello422000 阅读(4) 评论(0) 推荐(0)
2025年10月24日
mssqsl靶机的sa权限sql注入-cnblog
摘要: 靶机系统 windows server 2025 数据库 Microsoft sql server 2022 服务器 Internet Information Services (IIS) 10 最关键的一点 在sql注入中 我们将用xp_cmdshell创建一个用户 这就要求sqlserver服务 阅读全文
posted @ 2025-10-24 16:21 hello422000 阅读(41) 评论(0) 推荐(0)
2025年10月19日
burpsuite抓取小程序公众号数据包-cnblog
摘要: burpsuite抓取小程序 公众号https数据包 burpsuite官网下载 https://portswigger.net/burp 破解工具 通过网盘分享的文件:burp破解工具.zip 链接: https://pan.baidu.com/s/1An6ebL2LdM3VvFhJSRf4Zg? 阅读全文
posted @ 2025-10-19 23:47 hello422000 阅读(67) 评论(0) 推荐(0)
centos 7.9快速部署ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统用于信息收集
摘要: github项目地址:https://github.com/honmashironeko/ARL-docker #感谢项目作者做出的贡献 如果git下载不了,下载zip包 通过网盘分享的文件:ARL-docker-main.zip 链接: https://pan.baidu.com/s/1lF3EB 阅读全文
posted @ 2025-10-19 16:02 hello422000 阅读(34) 评论(0) 推荐(0)