- 博客(5)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 报错注入和宽字节注入测试真实网站步骤
1.先输入1'判断是否存在漏洞,若产生报错,即代表很有可能存在漏洞,然后使用1 and 1=1,1 and 1=2,1' and '1' ='1,1' and '1'='2来判断注入类型(此判断和联合查询一样,但布尔盲注和时间盲注是另两种判断方式)这里补充一个函数:concat(),与前者group_concat不一样,是两种不同的作用,它的标准格式是concat(1,2,3),目的将这三个字符串无缝拼接起来。第二个参数代表所要查询的内容,前面的1和末尾的3不用深度理解,可以理解为拿来凑数的。
2024-04-07 15:08:01
571
1
原创 布尔盲注和时间盲注测试真实网站步骤
若此时存在盲注,则会根据返回不同信息来判断数据库长度是否等于相对应值,如靶场的1或0,也可使用大于号>和小于号
2024-04-06 15:25:32
1294
4
原创 对于初学网安的人来说,参数的相关解释(若不对尽可提出看法)。
参数:参数的概念很模糊,像是一个自变量,程序本身是写好的,如果我们人要去使用这个程序,相应的要根据自身的情况去调整程序。例:我想使用sqlmap,如果想使用这款工具,就要输入想要测试的网址,这里的网址就相当于自变量,也就是参数。对于学网安的来说,编程似乎很重要,比如基本的抓包,看源代码,使用脚本来说。在这里,片面的解释一下参数,方便以后不懂再来看,及帮助一些初学网安者了解。在url地址栏里时不时会出现id=1,2,3等,这里的1,2,3就相当于参数。如果不使用参数,程序就是写死的。
2023-05-01 13:07:58
69
1
原创 小总结(含入门建议)
2.抓包工具使用burp suite,进行抓包和暴力破解以及漏洞扫码,现在在尝试破解一下后台密码(已授权)。但工具使用依然不熟练,抓包内容大部分无法看懂,依然要继续学习。ok,说了那么多,大概也是我一个月所学的东西了,其他一些琐碎的东西还记着脑子里,写出来估计太混乱了(虽然写的也挺混乱了…1.现在初步学了kali的msf,可对目标进行攻击,含各种使用工具。学了一个月的的web安全,也算有点基础,一路走过来不知道掉了多少次坑,在这里总结一下顺便也给新手一点建议。9.御剑已下载好,为后台敏感文件扫码工具。
2023-04-23 16:11:54
88
1
空空如也
反射性xss和csrf组合与反射性xss的疑问
2024-06-28
渗透测试工具burp的安装问题
2023-06-06
蚁剑连接远程木马的问题
2023-05-27
python脚本安装使用问题
2023-05-19
虚拟机访问127.0.0.1的问题
2023-05-14
蓝莲花平台接收使用问题
2023-05-06
蓝莲花平台payload使用问题
2023-05-06
npm下载模块xss-proxy的问题
2023-05-04
xss-proxy工具使用详解
2023-05-04
XSS-Proxy工具的安装问题
2023-05-04
xss工具的使用问题
2023-05-03
浏览器安全:同源策略问题
2023-05-02
sqlmap使用问题
2023-04-18
win11端口开启问题
2023-04-17
前端页面详细解析问题
2023-04-14
js参数相关问题解释
2023-04-12
jsfinder使用问题
2023-04-11
前端代码详细解析问题
2023-04-11
vsc翻译插件使用问题
2023-04-08
window虚拟机安装
2023-04-07
window虚拟机安装
2023-04-07
vmware window系统安装
2023-04-06
vmware配置虚拟机
2023-04-06
burp的密码爆破问题
2023-04-02
edge浏览器控制台问题
2023-04-02
jsfinder的使用问题
2023-03-31
Sublime text使用问题
2023-03-27
在edge浏览器使用burp的问题
2023-03-26
DVWA的有关问题,求解决
2023-03-24
kali对于sqlmap的使用问题
2023-03-24
kali对于sqlmap的使用
2023-03-24
kali重新下载问题
2023-03-24
sqlmap的下载问题
2023-03-23
TA创建的收藏夹 TA关注的收藏夹
TA关注的人