随笔分类 -  web安全

上一页 1 2 3 4
burpsuite靶场----SQL注入7----确定某个字符串所在列
摘要:#burpsuite靶场 SQL注入7 确定某个字符串所在列 ##靶场地址 https://portswigger.net/web-security/sql-injection/union-attacks/lab-find-column-containing-text ##正式开始 ![](http 阅读全文
posted @ 2023-08-15 13:57 BattleofZhongDinghe 阅读(39) 评论(0) 推荐(0)
burpsuite靶场----SQL注入6----order by注出列数
摘要:#burpsuite靶场 SQL注入6 order by注出列数 ##靶场地址 https://portswigger.net/web-security/sql-injection/union-attacks/lab-determine-number-of-columns ##正式开始 1. ' o 阅读全文
posted @ 2023-08-15 13:29 BattleofZhongDinghe 阅读(47) 评论(0) 推荐(0)
burpsuite靶场----SQL注入5----非oracle数据库注入出敏感数据
摘要:#burpsuite靶场 SQL注入5 非oracle数据库注入出敏感数据 ##靶场地址 https://portswigger.net/web-security/sql-injection/examining-the-database/lab-listing-database-contents-n 阅读全文
posted @ 2023-08-15 12:35 BattleofZhongDinghe 阅读(74) 评论(0) 推荐(0)
burpsuite靶场----SQL注入4----mysql与microsoft的union注入
摘要:#burpsuite靶场 SQL注入3 mysql与microsoft的union注入 ##前言 常利用注入获得当前数据库database(),版本version()、@@version,用户user() ##靶场地址 https://portswigger.net/web-security/sql 阅读全文
posted @ 2023-08-15 11:27 BattleofZhongDinghe 阅读(40) 评论(0) 推荐(0)
burpsuite靶场----SQL注入2----万能密钥
摘要:#burpsuite靶场 SQL注入2 万能密钥 ##靶场链接 https://portswigger.net/web-security/sql-injection/lab-login-bypass ![](https://img2023.cnblogs.com/blog/3254245/20230 阅读全文
posted @ 2023-08-15 00:43 BattleofZhongDinghe 阅读(446) 评论(0) 推荐(0)
burpsuite靶场----SQL注入1----where注入
摘要:#burpsuite靶场 SQL注入1 where注入 ##靶场链接 https://portswigger.net/web-security/sql-injection/lab-retrieve-hidden-data ![](https://img2023.cnblogs.com/blog/32 阅读全文
posted @ 2023-08-14 23:28 BattleofZhongDinghe 阅读(321) 评论(0) 推荐(0)
java反序列化----URLDNS利用链学习
摘要:目录java反序列化 URLDNS利用链学习一.避坑二.环境搭建三.正式审计四.工具使用五.参考文章 java反序列化 URLDNS利用链学习 一.避坑 我使用了jdk1.8的版本,因为在使用jdk1.7版本的时候出现了如下报错 java: 程序包sun.rmi.server不存在 之后问chatg 阅读全文
posted @ 2023-08-05 12:45 BattleofZhongDinghe 阅读(168) 评论(0) 推荐(0)

上一页 1 2 3 4