- 博客(7)
- 收藏
- 关注
RSS订阅原创 SQL注入绕过(passby)策略
例题:[极客大挑战 2019]BabySQL1首先输入万能密码进行尝试:' or '1'='1-- -,发现回显是错误用户名和密码,说明没有注入成功,然后输入在用户名处输入1'发现报错。根据报错信息推断出闭合的条件就是单引号',所以继续在用户名处输入1'-- -,密码:1(一下密码不做特殊声明外均为1)进一步验证判断是否正确。...
2021-08-09 14:44:50
1379
1
原创 [极客大挑战 2019]Http1解题思路
1.打开Burp suite输入靶机的网址进行抓包,并把抓到的包发送到repeater(重发器)当中在重发器中先点击发送查看一下结果的网页源代码。在源码当中发现在一个html语句,并且是a标签的跳转语句,而跳转的地点是secret.php<a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a>2.既然是秘密页面,我们当然要进去看一下到底是.
2021-08-08 11:55:34
3752
1
原创 SQL手工注入
什么是SQL注入:SQLi,sql injection,称之为SQL注入。何为SQL,英文:Structured Query Language,又叫结构化查询语言,用户在输入中注入SQL语法,破坏原有的SQL结构,达到编写程序时意料之外结果的攻击行为,被称为sql注入。如何找到SQL注入点:黑盒测试:看见URL中的动态参数就想搞点事情,概念性验证 工具跑,老夫就是江湖人称脚本小子的物种 扫描器(AWVS等)扫+手动验证 Burp抓流量,调用SQLMAP API验证代码审计...
2021-08-08 11:16:46
1685
原创 网络层协议以及IPv4编址
学习目标描述网络层的主要协议 描述ipv4地址的概念、分类以及特殊的ip地址 计算ip网络以及ip子网 掌握ip网络地址规划方式1、网络层协议网络层经常被成为ip层,但网络层协议并不是只是ip协议,还包括ICMP协议,以及IPX协议等等。ip协议ip是Internet protocol的缩写,Internet protocol本身是一个协议文件的名称,改协议文件的内容非常少,主要是定义并阐述了ip报文的格式。经常被提及的ip,一般并不是特质Internet protocol这个协
2021-08-02 11:15:00
709
原创 Linux和windows下一些常用的操作指令
Windows下:cd /d: 切换盘符dir 列出文件type + 文件名 这个查看文件的命令***直接输入文件名...
2021-07-31 14:33:43
222
原创 永恒之蓝——Windows server 2003 漏洞复现
复现漏洞靶机:Windows server 2003 IP:192.168.64.129攻击机:kali 20211.在kali中启动msf模块在控制台输入:msfconsole,或者在文件的漏洞利用工具集中双击metasploit framework进入msf。进入后页面如下,图像为随机图像,如若与上图不符合实属正常现象。2.搜索ms17_010:search ms17_0103.使用命令:use auxiliary/scanner/smb/smb_ms1...
2021-07-28 11:03:53
1440
原创 网络参考模型
目标理解数据的定义和传递过程 理解网络参考模型的概念和优势 了解常见的协议标准 掌握数据封装和解封装的过程应用的实现——数据数据的产生:在计算机领域,数据是各种信息的载体数据传输:大部分应用程序所产生的数据需要在不同的设备之间传递,但是计算机只能识别0和1组成的电子数据,他不具备读取各种信息的能力,所以信息需要通过一定的规则翻译成数据。而对于人来说,我们不需要具备阅读电子数据的能力,所以在读取信息的时候,我们需要将数据转化成人能理解的信息。网络参考模型与标准协议OSI参考模型..
2021-07-24 19:13:37
339
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人