kirito_pio的博客

pwnable.rk [Toddler's Bottle] 5、passcode 最近在学习pwn，做到这个题搜了一些资料，弄了挺长时间，记录一下。passcode.c代码如下：#include <stdio.h>#include <stdlib.h>void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1);//...

SQL盲注和SQL注入的区别是盲注只返回布尔值，不能看见详细的数据，要试出所需要的结果。SQL手动注入盲注的方法包括基于布尔的盲注和基于时间的盲注；SQL自动注入可以使用sqlmap进行注入。基于布尔的盲注是指通过返回值来判断所得到的结果是否正确，不断缩小错误的范围来试出正确的结果；基于时间的盲注是指设置sleep()函数，看查询时有没有延迟来判断是否得到了正确的结果。1、low级别1.1 手动盲注可以参考https://blog.youkuaiyun.com/kirito_pio/article/de

目录1、low级别step1 判断注入点和注入类型step2 判断字段数step3 获取数据库信息2、medium级别3、high级别4、impossible级别之前使用的是旧的版本，这次去官网换成了1.9版本。SQL注入的步骤大概包括以下几个步骤：1、判断网站能不能注入；2、判断注入的字段数；3、获取数据库。1、low级别low级别的代码如下：<?phpif( isset( $_REQUEST[ 'Submit' ] ) ) { // G

文件包含漏洞是在主机要执行的文件中添加包含木马的文件。low级别和medium级别分别有远程文件包含（RFI）和本地文件包含（LFI），high级别使用了白名单，无法绕过。1、low级别1.1 本地文件包含在https://blog.youkuaiyun.com/kirito_pio/article/details/106547336中，完成了对各个级别的文件上传，但是在执行high级别时只进行了上传，不能使用菜，因为图片是静态的文件，不能自己执行，需要等待请求。图片中包含的一句话脚本如下，可以..

目录1、low级别（直接上传）1.1 上传文件1.2验证2、medium级别（使用Burp Suite进行代理）2.1 进行代理配置2.2 文件上传2.3 验证3、high级别（进行文件合并）3.1 文件创建3.2上传及验证1、low级别（直接上传）<?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable..