- 博客(5)
- 收藏
- 关注
RSS订阅原创 sqli-labs-master闯关游戏第九关
文章目录前言一、Less-9分析下源码中的函数总结前言本题用到了在第八关介绍的两个函数 ascii()和substring(),和两个新的函数sleep(),if()大家第一次接触后一定要反复练习,并且思考为什么要这么做一、Less-9惯例,我们先写以下语句?id=1接着?id=1'?id=1"发现返回的资源都是上面的样子猜想可能是关闭了报错,且无论语句正确与否返回的结果都是相同的我们尝试基于时间的注入这里介绍两个函数sleep()参数写数字,此函数用于将时间延迟.
2020-10-09 21:22:56
2122
1
原创 sqli-labs-master第八关
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码
2020-10-09 20:29:43
1599
2
原创 Sqli-labs-master 5-6闯关游戏
Less-5 通过盲注(and 1=1 ,and 1=2)来构造sql语句,最终发现构造语句如下?id=1’ --+这里我们发现并没有返回值,通过构造sql语句爆库也没有任何返回值所以我们猜测这里可能用报错注入在进行爆库之前我们要先了解报错注入要用到的函数updatexml(XML_document,XPath_string,new_value)第一个参数:XML_document是string格式,为XML文档对象的名称,中文为Doc第二个参数:XPath_string(XPath格式
2020-10-04 15:54:09
404
原创 Sqli-labs-master 1-4闯关游戏
Less-1首先打开到Less-1根据提示Please input the ID as parameter with numeric value(请输入ID作为带数值的参数)这里我们用GET方法进行尝试 ?id=1可以看到返回了用户名及其密码接着我们让id的值变为2,3,4...id每变一个值,返回的用户名及其密码都会改变当id=15时页面会发生变化,如下(不同版本的值不一样,不一样也没影响,无伤大雅)没有返回任何东西,也就是说在当前库中共有14个用户...
2020-09-29 16:00:59
613
1
原创 vulnhub DC-1 靶机
打开我们的kali linux 和 DC-1 靶机 信息收集扫描靶机ip: arp-scan -l 查看网段的所有主机由上图得到DC-1靶机ip为192.168.88.129nmap端口扫描:接下来就要用我们的神器nmap了(端口:如果我们把ip看成是一个房子,端口就是门,我们需要通过端口来从ip这里获取,传输数据) ...
2020-05-03 18:44:40
580
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人