- 博客(9)
- 收藏
- 关注
RSS订阅原创 结合渗透工具挖掘几个基础漏洞
注意:为了防止代理监听不到127.0.0.1,现在开始用(虚拟机的ip地址)192.168.20.11/dvwa来登录靶场。用火狐浏览器,给它配置代理burp的那个代理,从此所有的数据包都会走该代理中转。一般来说,这两个问题选择n,破解会更快,越足够爆出结果了。把抓到的请求url和cookie放进sqlmap,开始破解。也可以快速全端口扫描,看到80,3306,135,445。测试出该查询语句的字段数量是两个,为后面的注入命令做准备。给burpsuite配置代理与端口,以代理身份监听。
2026-05-14 09:59:43
397
原创 本地vue架构中,下载CSS模板优化界面
两个实操案例,分别对应着静态svg和动态svg的使用场景,应该可以应对大多数情况了。使用本文方法,可以实现将网上下载的svg动画和图片加入到自己的Vue前端网页中了。
2024-12-26 17:13:58
1001
原创 布尔盲注,原理以及工具使用
第十二步:逐位猜解数据 id=1'and (ascii(substr((select username from user limit 1,1),1,1)))=97--+ //a id=1'and (ascii(substr((select username from user limit 1,1),2,1)))=100--+ //d 然后依次寻找,得知是admin。猜解数据库名的第一个字符的assci码,发送请求命令,用burpsuite拦截后,借此制造爆破,根据返回的数据包判断出正确回复。
2024-12-09 21:36:15
759
原创 VS Code报错[Errno 2] No such file or directory
VS Code报错[Errno 2] No such file or directory的解决情况之一
2024-12-02 22:23:46
1669
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人