- 博客(23)
- 收藏
- 关注
RSS订阅原创 Pikachu靶场 宽字节SQL注入
时,会在前加一个反斜杠,会注释掉。一起被解码成一个汉字 “:上面说到,程序检测到。差不多,为什么不行?原因 :因为程序检测到。继续输入上面的代码,用。时,会在前加一个反斜杠。得到保留,所以注入成功。
2023-12-25 20:11:26
529
原创 Pikachu靶场 “delete”SQL注入
随便写一个留言“hello”,输入下面的命令,再输入。要选中代码,右键,点击。,就能变成上面的那样。
2023-12-24 21:27:48
453
原创 如何更好的保护自己的Windows
按快捷键打开搜索,输入gpedit.msc注 :Win11家庭版没有组策略,专业版有,可自己搭建①打开记事本,并输入以下代码(注意空格):直接复制粘贴即可②选择文件另存为,文件类型选择所有文件,名称随意,扩展名为,然后保存(路径随意)③右键以运行这个文件,,再输入,成功啦!!!gpedit.msc④依次找到(根据个人习惯即可),
2023-12-21 20:57:42
1028
原创 利用 msfvenom 生成木马远程操控 Windows
6.等待上钩,或者把木马发给别人(bushi)查看有无摄像头(doge)1.启动kali,切换到。,在自己的电脑上生成木马。(2)检查是否连上,显示。
2023-12-17 21:29:41
460
1
原创 DVWA中文件上传漏洞(medium)
4.在 Burp Suite 里面找到 Proxy ,然后找到 HTTP history。10.在 URL地址 中输入上面的网址,连接密码为 :pass,然后点击左上角的 添加。5.找到 DVWA upload 包,发送到 repeat。7.点击 Send ,在右边发现已经成功。3.如果用的是火狐浏览器,可以下载。注 :看之前先参考一下。2.破解方法 : 用到。软件(默认已下载好)9.右键,选择添加数据。
2023-12-16 22:48:10
422
1
原创 DVWA中文件上传漏洞(low)
5.回到网站按F12,点击最后的HackBar,点击Load URL,点击Post data,输入下面的代码得到PHP版本信息以及其中的环境变量配置信息等等。的文件,里面写入一句话木马(建议在虚拟机里面弄,不然杀毒软件老是蹦出来)2.在dvwa中进入File Upload上传文件。4.火狐下载HackBar V2(免费版)插件。6.也可以执行系统命令。
2023-12-15 15:53:40
429
原创 DVWA中SQL注入防御
将 1' union select table_name,table_schema from information_schema.tables where table_schema= 'dvwa'# 改为。
2023-12-15 14:43:46
339
原创 DVWA中SQL注入漏洞
打开sqlmap :在下载的sqlmap目录里面打开cmd,输入。注 :联合查询 前后查询的列数 要对应上才行。database() :返回当前数据库名称。user() :返回当前数据库连接用户。如果报错,可以参考这篇文章。(4)获取指定数据库列/表项。(4)联合查询用户名和密码。(2)联合查询其他信息。(3)获取指定数据库表。3.如何拿到用户数据。(1)判断列/字段数。4.使用sqlmap。sqlmap下载官网。在kali中直接输入。
2023-12-15 09:43:48
402
原创 kali中docker快速搭建漏洞靶场指南
5.用户名:admin 密码:password。(2)下载后可启动docker images查看相关镜像。1.先切换到root用户,再输入下面的代码。4.启动完成后,在kali的火狐浏览器中输入。2.下载好后启动docker。3.docker搭建DVWA。
2023-12-14 18:40:22
383
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人