- 博客(2)
- 收藏
- 关注
RSS订阅原创 vlunhub——AI-WEB-1.0 靶机渗透测试
下载链接: 官网下载地址: https://www.vulnhub.com/entry/ai-web-1,353/ 网盘下载地址: 链接:https://pan.baidu.com/s/1fIUVs3zLBCr1URm8ygC2fw?pwd=gsxq 提取码:gsxq 渗透测试 1.信息收集 1.1获取靶机ip 1.2端口扫描 给了个80端口而且是http服务 访问一下 1.3后台扫描 发现有一个robots.txt 看看里面有什么东西 依次访问
2023-12-08 09:25:21
986
2
原创 python实现sql注入脚本
根据dblen这个变量的不断变化,然后用这不断变化返回值写了一个if判断去判断是否有这个返回值里是否有“You are in...........”字符串。之后的爆表名,列名,字段等,都类似,该下payload就行了,还有这个i的值是可以变的,如果不知道表名的长度,就给i的值的范围给大一点。这个原理同刚刚所说,只是换了个payload,i是用来代表数据库的长度。输入id=1,这个返回的是正确的页面咯,那来看看错误的。然后我们就以这个为特征,围绕着这个去写个脚本。个人认为就是找特征,围绕着这个特征去写脚本。
2023-11-30 19:04:55
2169
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人