zqy

摘要： Brute Force（暴力（破解）） Command Injection（命令行注入） CSRF（跨站请求伪造） File Inclusion（文件包含） File Upload（文件上传） SQL Injection（SQL注入） SQL Injection（Blind）（SQL盲注） XSS（ 阅读全文

摘要： 实验 dvwa前三级暴力破解 一、实验目的 掌握burpsuite的基本设置 掌握burpsuite暴力破解 二、实验环境 DVWA Burpsuite 三、实验说明 BurpSuite爆破有四种攻击类型： Sniper：狙击手。这一模式会使用单一的payload组。它会针对每个position设置 阅读全文

摘要： 第十三关 POST - Double injection - Single Quotes-string-with twist 1.从题目来看，应该是post型的单引号加括号的布尔盲注 盲注：盲注也是注入的一种，盲注一般分为布尔盲注和时间盲注。布尔盲注就是说页面的返回值只有两种， True 和 Fal 阅读全文

摘要： 第12关: POST - Error based - Double quotes - String -with twist 1.进入12关，界面如下，这是一个登陆界面 2.随便输入一个用户名，密码结果显示错误，我们在随便输入的用户名后加一个单引号试一下，界面什么都没有 3.我们只输账号不输入密码，在 阅读全文

摘要： 第11关: POST - Error based - Single quotes - String // POST-基于错误-单引号-字符型 1.进入11关，界面如下，这是一个登陆界面 2.随便输入一个用户名，密码结果显示错误，我们在随便输入的用户名后加一个单引号试一下 3.爆出了的信息有点少，我们 阅读全文

摘要： 第九关 GET-Blind -Time based. - Single Quotes 1.从题目来看，应该是get型的单引号的时间盲注 盲注：盲注也是注入的一种，盲注一般分为布尔盲注和时间盲注。布尔盲注就是说页面的返回值只有两种， True 和 False。所以我们只能通过测试输入的注入语句为 Tu 阅读全文

摘要： 第八关 GET - Blind - Boolian Based - Single Quotes 1.从题目来看，应该是get型的单引号的布尔盲注 盲注：盲注也是注入的一种，盲注一般分为布尔盲注和时间盲注。布尔盲注就是说页面的返回值只有两种， True 和 False。所以我们只能通过测试输入的注入语 阅读全文

摘要： 第五关 Double Injection - Single Quotes - String (双注入GET单引号字符型注入) 1.实验了一下前面几关方法，发现界面正确显示you are in 错误什么都不显示 2.判断注入类型，我们通过在1后面加' --+ 而界面没报错，可以判断出应该是单引号字符型 阅读全文

摘要： qli_labs第三关 1.安装phpstudy和搭建靶场环境 从https://github.com/Audi-1/sqli-labs下载源代码 搭建环境用的是phpstudy 编辑sqli\sql-connections\db-creds.inc文件 修改mysql链接数据库帐号密码。具体自行百 阅读全文

摘要： qli_labs第二关 1.安装phpstudy和搭建靶场环境 从https://github.com/Audi-1/sqli-labs下载源代码 搭建环境用的是phpstudy 编辑sqli\sql-connections\db-creds.inc文件 修改mysql链接数据库帐号密码。具体自行百 阅读全文