- 博客(10)
- 收藏
- 关注
RSS订阅转载 extractvalue报错注入
查看源码$uagent = $_SERVER['HTTP_USER_AGENT'];…………$uname = check_input($_POST['uname']);$passwd = check_input($_POST['passwd']);…………$sql="SELECT users.username, users.password FROM users...
2019-08-18 17:57:00
3609
转载 updataxml报错注入
// take the variables//接受变量// //也就是插入post提交的uname和passwd,参见:https://www.w3school.com.cn/sql/sql_insert.aspif(isset($_POST['uname']) && isset($_POST['passwd'])){//making sure u...
2019-08-17 21:37:00
955
转载 详解文件包含漏洞
文件包含漏洞触发前提:allow_url_fopen = On && allow_url_include = Off 此时才可以触发本地文件包含漏洞allow_url_fopen = On && allow_url_include = On 此时才可以触发远程文件包含漏洞其中,allow_url_fopen一直都是默认开...
2019-08-15 22:39:00
607
转载 pikachu-数字型注入-sqlmap
题目链接:http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php题目来源:pikachu-->SQL-inject-->数字型注入(post)任意提交数据,使用bp抓包得到post方式提交的参数为 id=1&submit=%E6%9F%A5%E8%AF%A2使用sqlmap跑post方式时的格式...
2019-08-12 18:00:00
634
转载 sqlmap命令手册
http://127.0.0.1/sqli-labs-master/Less-1/?id=1当给sqlmap上面这么一个url的时候,它会自动:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判...
2019-08-12 17:09:00
719
转载 SQL注入详解及技巧
Tip小技巧 :在白盒测试的过程中,在sql语句的下一句加上echo $sql. '<br>'; 可以在页面中输出完整的sql语句效果图 :查询数据库信息:以下用法均为:?id=1 and 1=2 union select 1,2,查询词version() 当前使用的数据库版本user() 当前使用数...
2019-08-02 10:12:00
163
转载 Linux中更新firefox
从官网下载Firefox压缩包放在/usr/lib/目录下(应用程序一般都在这个文件夹下)tar jxfv [压缩包名] 解压得到文件夹firefox在解压得到的firefox文件夹中有一个firefox二进制文件(在kali中默认是可执行的,如果在ubuntu中就把该二进制问价设置为可执行)然后在当前目录下创建一个名称为firefox.desktop文本文件内容:[D...
2019-07-05 14:50:00
400
转载 DVWA-SQL注入
SQL注入解题思路寻找注入点,可以通过web扫描工具实现通过注入点,尝试得到连接数据库的用户名,数据库名称,权限等信息。猜解关键数据库表极其重要字段与内容。通过获得的用户信息寻找后台进行登录。利用后台上传webshell或一句话木马,进一步提权拿到服务器权限。1.随便输入id1,2,3……进行测试,发现输入正确的ID会返回First nam...
2019-06-04 20:33:00
143
转载 ubuntu搭建环境
1.终端输入sudo apt-get install -y language-pack-en-base(有可能遇到问题E: 无法获得锁 /var/lib/dpkg/lock - open (11: 资源暂时不可用) E: 无法锁定管理目录(/var/lib/dpkg/),是否有其他进程正占用它?)2.如果遇到上面的问题,是因为:ubuntu系统用带有apt-get...
2019-05-19 18:06:00
124
转载 Linux文件的复制、删除和移动命令
cp命令 功能:将给出的文件或目录拷贝到另一文件或目录中,就如同DOS下的copy命令一样,功能非常强大。 语法:cp [选项] 源文件或目录 目标文件或目录 说明:该命令把指定的源文件复制到目标文件或把多个源文件复制到目标目录中。 参数: - a 该选项通常在拷贝目录时使用。它保留链接、文件属性,并递归地拷贝目录,其作用等于dpR选项的组合。 - d 拷贝时保留链...
2019-05-09 10:03:00
141
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人