- 博客(4)
- 收藏
- 关注
RSS订阅原创 VULNHUB BILLU:B0X 1演练
点击查看作者原文链接target IP:不详1.先使用nmap扫描局域网内cunhuoz主机,进行排查排查后的到靶机IP为192.168.171.154使用dirb扫描目录逐个进行排查,发现使用phpmyadmin管理数据库发现192.168.171.154/in页面为phpinfo,搜索www找到绝对路径发现192.168.171.154...
2019-07-22 23:54:23
233
原创 sqli-libs入门攻略(5)
Less-05 单引号 双注入双注入查询需要理解四个函数/语句Rand() 随机函数Floor() 取整函数Count() 汇总,聚合函数Group by clause 分组语句简单地说也就是在一个聚合函数里,如果count函数后面有分组语句,就会把查询的一部分以报错的形式显示出来。爆库名http://192.168...
2019-06-30 22:25:56
347
原创 sqli-libs攻略入门(1-4)
从根本上讲,当开发人员对用户的输入过滤不严,造成了用户可以通过输入SQL语句控制数据库,就会产生SQL注入漏洞。为了省时间,快速的学习了解SQL注入,这里使用Windows sever 2008 R2+phpstudy环境首先需要在源代码中添加这两个语句,使网页能够回显执行的有效sql语句echo”有效输入”.$id.”<br>”echo”执行的sql语句”.$sql...
2019-06-30 15:43:32
2754
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人