- 博客(4)
- 收藏
- 关注
RSS订阅原创 sql-lib less5-6
less-5第一步:http://localhost/sqli/Less-5/?id=1’ 得到错误’1’’因此单引号闭合使用order by http://localhost/sqli/Less-5/?id=1’ order by 3–+得到字段数为3第二步:页面没有回显,进行bool盲注测试爆破数据库:?id=1’ and ascii(substr((select schema_name from information_schema.schemata limit 0,1),1
2020-08-07 16:40:35
306
原创 sql-lib-Less2-4
知识点总结:16进制 : 0x3a%20 空格order by判断字段数利用union select 联合查询(默认只会返回第一个结果,所以改为0用于爆破),获取表名,group_concat()连接字符串0’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+查询字段名0’ union select 1,gro
2020-07-28 23:36:25
266
原创 linux burpsuite安装
@[TOC]linux burp的安装涉及的linux脚本建立与自动保存退出linkgedit 的重新安装:linkkali中java切换版本命令:update-alternatives --config java建议jdk版本是1.8.0_181、1.8.0_191、1.8.0_201,1.8.0_261解压缩文件并移动至/opttar -xzvf jdk-8u201-linux-x64.tar.gzmv jdk1.8.0_201 /optcd /opt/jdk1.8.0
2020-07-26 22:20:47
3745
原创 攻防世界高手区1-3
文章目录第一题 baby web第二题 Training-WWW-Robots第三题 Web_python_template_injection搜索后发现常用的四个命令第一题 baby web题目描述写道初始页面,想到写网站的第一步都是index.php于是修改当前URL 将1.php修改为index.php回车后却发现页面URL仍为1.php于是审查元素在网络里发现重定向302,点开后找到flag第二题 Training-WWW-Robots翻译页面发现“在这个小小的培训挑战中,您将学习Ro
2020-07-24 17:14:52
350
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人