摘要:
题解 【精选】攻防世界之supersqli_攻防世界supersqli_金 帛的博客-CSDN博客 注意: 堆叠注入原理 SQL注入之堆叠注入-CSDN博客 3. 非select方法读字段的值 【MySQL】MySQL 之 handler 的详细使用及说明_mysql handler-CSDN博客 阅读全文
posted @ 2023-11-07 16:18
努力的大魔王
阅读(35)
评论(0)
推荐(0)
摘要:
前置知识 可以通过ping的TTL来判断系统的版本 判断了是Linux之后就使用Linux的连接命令来进行操作 这里直接全局搜索flag相关的文件 linux全局查询文件_linux全局查找某个文件-CSDN博客 ping 127.0.0.1;find / -name "flag*" 阅读全文
posted @ 2023-11-07 14:41
努力的大魔王
阅读(11)
评论(0)
推荐(0)
摘要:
常用伪协议用法:1. php伪协议用法:(大小写都可以)php://input,用于执行php代码,需要post请求提交数据。php://filter,用于读取源码,get提交参数。?a=php://filter/read=convert.base64/resource=xxx.php需要开启all 阅读全文
posted @ 2023-11-07 11:44
努力的大魔王
阅读(226)
评论(0)
推荐(1)
摘要:
打开界面有一个搜索框 抓包查看是post形式提交的数据包 这时候试试sql注入,万能密码直接全都显示,那就说明存在sql注入漏洞 这里试试用sqlmap自动注入试试(POST类型的sql注入第一次尝试) 查数据库 sqlmap.py -r test1.txt --dbs 查表 sqlmap.py - 阅读全文
posted @ 2023-11-07 10:51
努力的大魔王
阅读(16)
评论(0)
推荐(0)
摘要:
点开页面获得提示 根据提示,访问index.php,但是会自己跳转到1.php 这时候抓包修改才ok才能定位到index.php 阅读全文
posted @ 2023-11-07 01:15
努力的大魔王
阅读(13)
评论(0)
推荐(0)
浙公网安备 33010602011771号