自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

上一步保存

JKding123的博客

JKding123 优快云认证博客专家优快云认证企业博客

码龄7年

暂无认证

3: 原创

42万+: 周排名

109万+: 总排名

6万+: 访问

: 等级

257: 积分

11: 粉丝

10: 获赞

15: 评论

64: 收藏

私信

关注

分类专栏

vulnhub 1篇
Web安全

最新评论

RD Client 远程控制（手机做主控端）的方法
坏疍涛: 你好，我按照这个步骤已经可以实现远程控制电脑，但是平板上为啥不能横屏？
SQL盲注(延时注入)
那起舞的日子: 有解决方案就更不错了
SQL盲注(延时注入)
JKding123: 语句应该是这样 [code=sql] mysql> select 1 and if(ascii(substr((select username from users limit 0,1),1,1))=97,sleep(5),1); +-----------------------------------------------------------------------------------+ | 1 and if(ascii(substr((select username from users limit 0,1),1,1))=97,sleep(5),1) | +-----------------------------------------------------------------------------------+ | 1 | +-----------------------------------------------------------------------------------+ 1 row in set (0.00 sec) mysql> select 1 and if(ascii(substr((select username from users limit 0,1),1,1))=68,sleep(5),1); +-----------------------------------------------------------------------------------+ | 1 and if(ascii(substr((select username from users limit 0,1),1,1))=68,sleep(5),1) | +-----------------------------------------------------------------------------------+ | [/code]
SQL盲注(延时注入)
JKding123: 确实有问题，感谢指正[code=sql] mysql> select 1 and if(length((select username from users limit 0,1))=4,sleep(5),1); +-----------------------------------------------------------------------+ | 1 and if(length((select username from users limit 0,1))=4,sleep(5),1) | +-----------------------------------------------------------------------+ | 0 | +-----------------------------------------------------------------------+ 1 row in set (5.01 sec) mysql> select 1 and if(length((select username from users limit 0,1))=5,sleep(5),1); +-----------------------------------------------------------------------+ | 1 and if(length((select username from users limit 0,1))=5,sleep(5),1) | +-----------------------------------------------------------------------+ | 1 | +-----------------------------------------------------------------------+ [/code]
SQL盲注(延时注入)
柠檬柚子小建: 为什么我这里猜解用户名也错了？有大佬帮忙解决一下么

vulnhub

关注

关注数：文章数：1 文章阅读量：1138 文章收藏量：4

作者: JKding123

这个作者很懒，什么都没留下…

展开

HACKME:1靶机

HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP：192.168.3.142 kaliIP：192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描开放了80、22端口目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo

原创 2020-10-22 20:23:04 · 1138 阅读 · 0 评论

vulnhub

作者: JKding123

HACKME:1靶机