- 博客(9)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 web攻防-SQL注入&高权限判定&跨库查询&文件读写&DNS带外&SecurePriv开关绕过(小迪安全第57天)
MySQL : 数据库A 网站A 数据库用户A 数据库B 网站B 数据库用户B 数据库C 网站C 数据库用户Croot注入点:可以通过A网站的注入获取到B或C其他的网站的数据,从而利用数据进行对其他站点的安全测试查到数据库B或数据库A ,那么怎么获取到B或A的域名?查找数据库配置文件的表。
2025-03-23 21:16:22
760
原创 Web攻防-SQL注入&增删改查&HTTP头&UA&XFF&Referer&Cookie&无回显报错&复盘(小迪安全Day55)
在应用中,存在增删改查数据的操作,其中SQL语句结构不一导致注入语句也要针对应用达到兼容执行,另外也需要明白黑盒中功能对应的操作方法;除此之外部分业务应用功能也要做到了解(如接受IP,UA,COOKIE,Referer等头部),并且通过功能分析出对应SQL操作方法。
2025-03-18 20:09:35
465
原创 欧拉网络配置问题--主机和虚拟机能互通,但ping 不通外网
ping www.baidu.com 不通,可能是 DNS 问题。ping 8.8.8.8 检查是否能连通公网 IP,如果可以但。(eth0 可能需要替换为你的网卡名称,使用 ip a 查看)需要替换为你的网卡名称,使用 ip a 查看)解决思路:查看是IP问题还是dns解析问题。尝试ping 百度 成功。
2025-03-14 10:39:20
416
原创 php应用-弱类型脆弱&Hash加密&Bool类型&Array数组&函数转换比较(小迪安全Day29)
要绕过===都返回NULL(如都返回false(如都返回0(如都返回""(如都是空数组[] === []。这些方法通常依赖PHP 函数返回值的特殊行为。
2025-03-13 18:34:39
902
原创 Web攻防-SQL注入&数据类型&参数格式&JSON&XML&编码加密&符号闭合(小迪安全Day54学习笔记)
sql注入利用之判断参数类型及格式1. 数字,字符,搜索like2. xml,json ,编码 ,混合
2025-03-12 20:02:54
755
原创 web攻防-SQL注入&数据库类型&用户权限&架构分层&符号干扰&利用过程&发现思路(小迪安全Day53天)
2024小迪安全课程Day53:SQL注入&数据库类型&用户权限&架构分层&符号干扰&利用过程&发现思路
2025-03-08 16:22:37
952
原创 PHP应用&Cookie脆弱&Session固定&Token唯一&身份验证&数据库通讯(小迪安全Day28)
抓包:http://192.168.0.105:85/index.php?观察后台登录为http://192.168.0.105:84/admin/index.php?抓包:http://192.168.0.105:84/admin/index.php?抓包:http://192.168.0.105:84/admin/index.php?参考链接:https://xz.aliyun.com/t/2025。参考链接:https://xz.aliyun.com/t/2025。
2025-03-06 22:54:32
1040
原创 PHP应用&原生语法&全局变量&数据接受&身份验证&变量覆盖&任意上传(2024小迪安全DAY27)
GLOBALS:这种全局变量用于在PHP脚本中的任意位置访问全局变量。
2025-03-02 18:35:03
592
原创 unity导入模型以后为紫红色,可尝试升级材料到URP
解决方法:步骤一:windows-rendering-render pipeline converter步骤二:选择build-in URP ,以下三个全部都勾选,之后点击initialize converters成功!!!参考:https://www.youtube.com/watch?app=desktop&v=zQIosR0P-RE
2024-07-05 17:21:44
1488
空空如也
unity导入素材,颜色为粉色,请问如何解决
2024-07-05
在IP后面输入dvwa后面自动显示login.php,页面不显示
2021-11-12
python在print里添加换行符报错怎么解决
2021-10-13
TA创建的收藏夹 TA关注的收藏夹
TA关注的人