- 博客(6)
- 收藏
- 关注
RSS订阅原创 upload 1-5
less-01 查看源码 发现前端js对文件后缀做了限制,所以我们可以通过burp抓包修改文件后缀来绕过 访问修改完的文件位置 less-02 查看源码 上传.php的文件 通过burp抓包,修改文件类型为image/jpeg、image/png、image/gif 再发包成功上传 less-03 查看源码 上传.php文件 修改后缀为.php5.phtml.phps .pht ...
2022-02-24 22:34:30
192
原创 sqlmap进阶使用
一、以less-12为例,利用sqlmap实施sql自动注入,获取sqli-labs网站的登陆账户和密码。 1、利用burp suit抓取http://本机IP/sql/Less-12/的包,将拦截的报文保存到C盘根目录。 2、寻找注入点,获取当前网站数据库的基本信息 -r C:\a.txt --technique "U" -v 3 3、获取所有数据库的库名-r C:\a.txt --technique "U" -v 3 -dbs 4、获取当前网站所在数据库的库名-r C:\a.txt...
2022-02-19 14:14:11
3447
原创 sqlmap的基础使用
一、以less-3/为入口,利用sqlmap实施自动化注入,获取sqli-labs网站的登录账户和密码 1、访问http://192.168.207.1/sql/Less-3,启动sqlmap 2、寻找注入点http://192.168.207.1/sql/Less-3/?id=1 3、 获取数据库的所有库名-u "http://192.168.207.1/sql/Less-3/?id=1" 4、获取网站当前所在数据库的库名-u "http://192.168.207.1/sql/Les..
2022-02-19 10:09:59
3180
原创 sql数据库操作基础
一、mysql基础操作。 1、连接数据库,显示系统中所有数据库的名称。 2、新建数据库student。 3、使用数据库student,在其中创建表result,增加数据。 4、在表中进行删除数据、修改数据、查询数据。 二、MySQL进阶操作。 1、order by的用法。 将result表中的数据按照分数score从高到低进行排序。(desc表示降序,asc表示升序。) 2、limit用法。 基本格式:limit m,n//表示从第m+1条数据...
2022-02-15 22:32:09
483
原创 C段扫描实验
一、nmap对目标信息探测。 二、masscan对目标信息探测。 1、安装工具所需的依赖环境。 2、下载工具并进行编译,命令git clone。 3、C段探测。
2022-01-16 21:33:52
485
原创 子域名收集
1、kali终端输入命令git clone https://github.com/lijiejie/subDomainsBrute下载子域名爆破工具。 2、chomd +x subDomainsBrute赋予执行权限。 3、python3检测对应的域名存在的子域名,完成扫描,探测出域名。 ...
2022-01-16 17:50:54
1531
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人