- 博客(4)
- 收藏
- 关注
RSS订阅原创 关于bwapp靶场连接数据库报错Fatal error: Uncaught Error: Call to undefined function mysql_connect() in 的解决
在查阅相关资料之后发现是因为所用php的版本为7.x,现在mysql的函数已经不用mysql_connect()这种写法了,应该改成mysqli_connect(),但是如果要将所有代码全部改回来,那成本就太大了,所以博主自己在phpstudy中重新安装了php5.x的版本用来学习SQL注入,笔者最近学习SQL注入,在bwapp上练习SQL injection(GET/SEARCH)时发现连接数据库报错,
2023-05-22 23:24:01
561
3
原创 windows下bwapp靶场的搭建(没有novicat的情况下)
因为我们需要将sqlite文件中的数据表导入到我们所创建的bwapp数据库中(为MySQL数据库),所以我们需要知道sqlite文件中的内容,于此,上面提到的博文用到了novicat读取sqlite数据,在这里为大家提供一款在线读取sqlite文件的工具的网址----所写,该博主的文章中,在将sqlite数据库文件导入MySQL时用到了novicat,笔者觉得安装novicat会比较麻烦,就在此提供另外一种解决方案。然后照样根据sqlite文件填写相应字段的value值,之后点击执行即可插入成功。
2023-05-22 22:24:37
435
1
原创 攻防世界----NewsCenter(字符型SQL注入,union联合查询)
在使用union之前需要明确:union前面查询语句查询的元素与后面查询语句查询的元素要数量上要一样,这一点可以使用order by实现(原理:order by根据前面查询内容的属性对查询数据进行分类,order by 后面的内容可以少于前面查询的属性数,但是不能多于查询的属性数)搜索框输入hello,出现与之相关的新闻内容,输入hello'之后发现网页报错,提示我们可能存在字符型SQL注入,再次输入单引号 ',发现网页再次报错,输入hello'#没有报错提示。得到表名news、secret_table。
2023-05-22 17:07:42
2359
3
空空如也
关于wazuh agent端日志获取
2024-03-11
TA创建的收藏夹 TA关注的收藏夹
TA关注的人