渗透
关注
分享
扫一扫
文章平均质量分 52
小同丶布布
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
sqlmap使用教程(sqli-labs11-20)
sql-labs-less11~less17常规 POST 注入 sql-labs-less18 Header injection - Uagent sqlmap 在对user-agent 注入的时候,得在文件中的user-agent的参数后面加上 * 或者不加 * 号,调用 --level参数,将等级调至 3级,只有等级为 3级即以上时才能对 user-agent进行注入 sql-labs-less19 Header injection ...原创 2022-05-22 15:43:06 · 927 阅读 · 0 评论 -
sqlmap使用教程(sqli-labs1-10详解)
-u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 --dbs 列出所有的数据库 --current-db 列出当前数据库 --tables 列出当前的表 --columns 列出当前的列 -D 选择使用哪个数据库 -T 选择使用哪个表 -C 选择使用哪个列 --dump 获取字段中的数据 --batch 自动选择yes --smart 启发式快速判断,节约浪费时间 --forms 尝试使用post注入 -r 加载文件中的HTTP请求(本地保存的请原创 2022-05-22 15:28:22 · 4863 阅读 · 3 评论 -
cms[奇迹汇]172.168.20.18
靶场:172.168.20.18 漏洞详情 漏洞地址:http:172.168.20.18/robots.txt 我们都知道robots.txt是他的核心 我们可以一个一个试看那个是他的后台,最后发现是/doyo.php 我们使用Burp suite做密码破解 发送给测试器 登录账号admin密码654321 进入后台->点击系统->系统设置->上传设置。 在上传类型中添加PHP类型 添加一句话木马 用...原创 2022-04-05 14:44:19 · 3436 阅读 · 2 评论