- 博客(6)
- 收藏
- 关注
RSS订阅转载 mysql 5注入中group_concat的使用学习笔记
mysql中的information_schema 结构用来存储数据库系统信息information_schema 结构中这几个表存储的信息,在注射中可以用到的几个表。| SCHEMATA ――>存储数据库名的,|——>关键字段:SCHEMA_NAME,表示数据库名称| TABLES ――>存储表名的|——>关键字段:TABLE_SCHEMA表示表所属的数据库名称...
2019-07-26 13:06:09
1994
原创 webug3.0第四关学习笔记
第四关:告诉你了flang是5位数题目提醒我们,当遇到5位验证码时候,可以进行爆破。那就是要我们用爆破工具进行爆破了。工具:burpsuite,firefox我先用户名123 ,密码12,进行登录,但是没有遇到验证码。返回如下:2.打开firefox。设置好浏览器代理:127.0.0.1,端口80803.在burpsuite,proxy选项中设置和浏览器一样的代理端口。刷新登录页面,工具...
2019-07-26 13:05:04
343
原创 webug3.0第二关到第三的学习笔记
第二题:从图片中获得有用的信息题目类型:数据隐藏,文件分析从图片中获取有用的信息,这么说我们信息肯定隐藏在图片数据中,看过许多大佬的解题过程,用工具找出隐藏在其中的压缩包。我用另一种思路,先把图片下载到电脑的桌面我们用记事本格式来打开这个图片在文件后面,得到我们想要的密码123.第三关:你看到了什么?题目提醒我们渗透网站的目录也很重要,这是要我们渗透网站的目录。首先我使用的工具是d...
2019-07-26 12:41:21
247
原创 webug3.0第一关学习笔记
第一题:普通的GET注入前言:这个注入前期有看过相关的教学视频,对sql注入有一些了解,在手工注入和工具注入中,原理都是修改参数,让数据库报错,是因为开发人员在编程时,对用户输入的参数没有做过滤,直接把错误参数注入到数据库执行,并返回我们想要的结果。第一种方法:手工注入1.打开题目页面在“id=1”后面键入单引号根据错误信息判断此参数存在注入点并可判断出后台数据库为MySQL,错误信息如...
2019-07-26 12:24:40
775
转载 Kali之爆破和字典hydra学习笔记
Hydra语法:Hydra 参数 IP 服务参数:-l login 小写,指定用户名进行破解-L file 大写,指定用户的用户名字典-p pass 小写,用于指定密码破解,很少使用,一般采用密码字典。-P file 大写,用于指定密码字典。-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探-M file 指定目标ip列表文件,批量破解。-o f...
2019-07-26 11:46:56
10042
原创 Webug3.0靶机搭建
Webug3.0靶机搭建一、安装前的准备安装环境:wmware;安装前的准备:61个webug压缩包;压缩包要下全,不然会导致windows2003无法打开。二、webug3.0的安装第一步解压下载完成后61个压缩包如图所示:第二步:选择其中一个进行解压得到一个2003的文件夹。第三步:然后打开虚拟机,点左上角点击打开,选择2003文件夹,就看到虚拟机文件,打开它就得到如下图所示,...
2019-07-16 11:31:54
1264
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人