cjh12340826的博客

user=root&password=123456和user=admin&password=000000。共发起四个请求:user=root&password=123456和user=root&password=000000。admin位置为2则实际是：user=admin&password=admin。比如用户字典：root,admin；密码字典：123456，000000。假如用户字典：root,admin；密码字典：123456，000000。设置的两个payload按顺序一一对应。

（1）先用burpsuit抓包，或使用浏览器开发者工具找到请求data。10，时间盲注，原理：如果可以注入，就延时，如果不行就立刻显示。6,detele注入使用hackbar（报错显示数据库）12,------- 基于报错信息获取---------然后使用hackbar点击post data发送请求。注册用户时注入，使用重发器(基于报错信息获取)7，http header和cookie注入。工具：burpsuit,hackbar。5,insert,update注入。在修改信息页面：提交修改,

利用vulhub搭建漏洞测试环境

存在文件包含漏洞的话，可以访问其他网站的木马。

命令执行漏洞是指攻击者可以随意执行系统命令命令执行漏洞直接调用操作系统命令。代码执行漏洞依靠执行脚本代码调用操作系统命令。

xxx_nonx_tcp : no execute 或 win7 (NX是应用在cpu的一种可以防止缓冲区溢出的技术)shell_reverse_tcp：反向连接到攻击者主机并创建一个shell。reverse_http: 通过HTTP隧道通信并创建一个新用户添加到管理组。shell_find_tag: 在已建立的连接上创建一个shell。add_user :创建一个新用户添加到管理组。bind_tcp : 监听一个tcp连接。21，version显示一个控制台版本。7,info 显示一个模块的详细信息。