2019年12月12日

靶场练习-墨者学院-sql注入漏洞测试(布尔盲注)
摘要: 背景知识 substr函数介绍 string substring(string, start, length) string substr(string, start, length) 第一个参数为要处理的字符串,start为开始位置,length为截取的长度。 asccii函数介绍 ascii(' 阅读全文
posted @ 2019-12-12 16:35 ahao2333 阅读(1125) 评论(0) 推荐(0)
靶场练习-墨者学院-sql注入- 手工注入漏洞测试(MySQL数据库-字符型)
摘要: 背景知识 1.Mysql的数据结构 mysql中有一个information_schema数据库,用于维护mysql中的其他数据库信息。 其中的tables表的TABLE_SCHEMA字段为库名,TABLE_NAME字段为表名; columns表的TABLE_SCHEMA字段为所属的数据库,TABL 阅读全文
posted @ 2019-12-12 14:46 ahao2333 阅读(960) 评论(0) 推荐(0)

2019年12月11日

靶场练习-墨者学院-sql注入-'X-Forwarded-For' 字段注入
摘要: X-Forwarded-For知识点: X-Forwarded-For 是一个 HTTP 扩展头部。 X-Forwarded-For 请求头格式:X-Forwarded-For: client, proxy1, proxy2 X-Forwarded-For: client, proxy1, prox 阅读全文
posted @ 2019-12-11 16:10 ahao2333 阅读(569) 评论(0) 推荐(0)

2019年9月29日

xss靶场之xss-labs
摘要: xss靶场之xss-labs 靶场下载地址:https://github.com/lyshark/xss-labs 第一关 1.get请求,提交name变量test,完整的显示在返回的页面源代码中 2.get请求的name变量放入xss poc,完整的返回在html中,浏览器响应xss poc。 3 阅读全文
posted @ 2019-09-29 14:12 ahao2333 阅读(18983) 评论(2) 推荐(2)

导航