- 博客(5)
- 收藏
- 关注
RSS订阅原创 宽字节注入
删去27,那是前端对‘%’进行url编码得来的;还是不行,因为0 and 0当然就假了,想起来要用or了:正常回显欧了,接下来和联合注入一样了。
2024-04-12 17:59:52
205
原创 DVWA靶场SQL注入实测笔记(小白自查)-LOW SECURITY
所以联想到把0x7e换成database()是不是也能正常返回值,经过尝试,发现返回空,没报错都,所以这个0x7e不敢丢,直接加也不行,加逗号也不行(两个位置放3个参数),怎么合在一起,把两列变成一列?
2024-04-06 01:25:50
967
原创 渗透笔记1(DC-1)
1.盲目的爆破浪费运存还没啥用;2.清楚此刻目标信息很重要:靶机ip,优先利用端口(我觉得80端口比22端口更优先探索);3.网页查看版本,可利用漏洞版本最好不过;4.记得ls(ls -a)查看目录啊,别错过flag信息;5.不懂的英文和代码立刻问gpt,事半功倍;6.看到账号密码别急着爆破,说不好有别的方式got,就像这里可修改一样;结束。
2024-04-04 18:47:32
1036
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人