摘要:
一、首先测试显示内容 例:http://localhost/sqli-labs-master/Less-5/?id=1 http://localhost/sqli-labs-master/Less-5/?id=2 显示内容相同 http://localhost/sqli-labs-master/Le 阅读全文
posted @ 2020-02-04 12:31
燕钰达
阅读(1074)
评论(0)
推荐(0)
摘要:
1. left()函数: left(a,b)从左侧截取a的前b位,正确则返回1,错误则返回0 例: select left(database(),1)=‘s’ 结果返回1 先查询数据库 database(); -> security 其次从security左侧截取前1位 最后判断是否是s,结果返回1 阅读全文
posted @ 2020-02-03 20:04
燕钰达
阅读(219)
评论(0)
推荐(0)
摘要:
sql注入0-4关只存在注入方式的区别 第一关 ?id=1'--+ ' 第二关 ?id=1--+ 无 第三关 ?id=1')--+ ‘) 第四关 ?id=1")--+ ") 过程同 sqli-labs-master less01,此处只提供less02代码。 判断断sql注入类型: http://l 阅读全文
posted @ 2020-02-03 18:48
燕钰达
阅读(209)
评论(0)
推荐(0)
摘要:
1)、前期准备、知识点 开始之前,为了方便查看sql注入语句,我在sqli-labs-master网页源码php部分加了两行代码,第一行意思是输出数据库语句,第二行是换行符 一、Mysql 登录 1、明文密码 在bin目录下 输入:mysql -u 账户 -p 密码 2、**密码 在bin目录下 输 阅读全文
posted @ 2020-02-03 17:12
燕钰达
阅读(1063)
评论(0)
推荐(0)
摘要:
1.判断是否存在注入,注入是字符型还是数字型2.猜解SQL查询语句中的字段数3.确定回显的字段数4.获取当前数据库5.获取表中字段名6.下载数据 阅读全文
posted @ 2020-02-03 08:34
燕钰达
阅读(1222)
评论(0)
推荐(0)
摘要:
注:如未接触过sql注入,建议观看前期知识点文章 https://www.cnblogs.com/yyd-sun/p/12256407.html 第一关步骤 一、判断注入类型(数字/字符) (1)、http://localhost/sqli-labs-master/Less-1/?id=1 结果正常 阅读全文
posted @ 2020-02-02 14:47
燕钰达
阅读(260)
评论(0)
推荐(0)
摘要:
一、sql命令行 查看数据库 show database ; 选择使用的数据库 use 数据库名 ; 查看表 show tables ; 查询表 select * from 表名 高版本mysql语句 注:mysql内置库 名:information_schema 查库 select schema_ 阅读全文
posted @ 2020-02-02 14:19
燕钰达
阅读(420)
评论(0)
推荐(0)
摘要:
首先欢迎新萌入坑。哈哈。你可能抱着好奇心或者疑问。DVWA 是个啥? DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。 我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境。如果你有一定的基础,可以直接看下面一章节。 0 阅读全文
posted @ 2020-01-31 17:37
燕钰达
阅读(744)
评论(0)
推荐(0)
摘要:
定义 访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而设备可以对不同类报文进行不同的处理。 目的 网络中的设备相互通信时,需要保障网络传输的安全可靠和性能稳定。例如: 防止对网络的攻击,例如IP(Internet Proto 阅读全文
posted @ 2019-12-12 13:02
燕钰达
阅读(1383)
评论(0)
推荐(0)
摘要:
一、基本配置 根据拓扑图做基本配置 PC配置-PC1为例: 路由器配置: R1 interface g0/0/0 ip address 202.169.10.1 24 interface g0/0/1 ip address 172.16.1.254 24 interface g0/0/2 ip ad 阅读全文
posted @ 2019-12-11 17:09
燕钰达
阅读(935)
评论(0)
推荐(0)
浙公网安备 33010602011771号