- 博客(6)
- 收藏
- 关注
RSS订阅原创 对grade靶场进行延迟注入
一、判断是否能进行时间注入和类型需要先注册一个属于自己的账号(123),然后在登录界面进行测试123’ sleep(5)#在登录界面输入上述代码,睡眠5秒则可以注入二、判断数据库名长度123’ and if(length(database())=9,sleep(5),1)#没报错就行,推荐使用大于小于号确定范围三、利用burpsuite拦截拦截成功后,发送给浏览器,进行字典配置简单的字典涉及大小写字母,数字等复杂的需要自行配置,字典越复杂,解密功能越强大四、爆数据库名123' a
2020-05-22 17:17:32
511
原创 sqlmap安装教程
sqlmap安装教程需要工具:sqlmap、python2或3、计算机自带的CMD一、工具安装1、自行上官网安装sqlmap、python2或32、首先安装python可以无脑点继续,但是在下图的安装选项中,最后一个选项涉及后期环境搭建,可以选择安装,也可以不安,后期手动添加3、将安装的sqlmap文件夹打开并固定一个名字(SQLMap)4、将SQLMap打开会发现有一个很长串的文件夹,点开并将里面的文件全部剪切到SQLMap这个文件的目录下5、将SQLMap文件夹放入已安装好的pytho
2020-05-22 16:48:12
4151
4
原创 sqli-less27过滤注入
sqli-less27过滤注入一、检查网站127.0.0.1/sqli/less-27/?id=1'1、可以发现空格被过滤了空格的部分替换方法:/%0a/、%0a、%092、–+也被过滤了可以选择封装代码:简单来说就是代码结尾加上 ,’二、爆数据库名编写思路:1、过滤部分(空格,–+,大小写)2、查询思路?id=0%27%0aUNIon%0aSElect%0a1,database(),%27三、爆表名id=0%27%0aUNIon%0aSElect%0a1,(SELEct%0a
2020-05-22 16:25:04
278
原创 kali源更新与软件更新
一、源更新输入上述代码进入源选择文件新源文件地址deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-freedeb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free一、刚安装的kali由于没有与真实机建立联系,不能在真实机上复制然后在kali上粘贴,方法下文会继续解决二、源地址代码一定不能
2020-05-11 17:56:09
879
原创 在VMW上安装kali
一、kali安装(未截图的过程一律选择默认)1、选择自定义(尽量使用14版本以上的VMW,听说低于14可能会报错)2、选择kali镜像文件3、kali基于的主机4、基于后期使用选择5、选择网络连接模式(三个选项都可,根据选项在kali进行后续配置即可)6、磁盘容量选择(基于后续学习项目)<1、>我选择的是50G的磁盘<2、>入门选择将虚拟磁盘存储为单个文件,便于学习有基础的选择将虚拟磁盘拆分成多个文件,加强熟练度7、正式安装8、语言选择新手在后续各项选择汉语即
2020-05-11 17:37:56
197
原创 初级安全渗透(理论及其专有名词)
一、渗透测试部分名词1.1 一些前置知识(包含但不限于) 脚本(asp、php、jsp) html(css、js、html) HTTP协议 CMS(B/S)1.2 肉鸡 被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制,可以是任意系统的设备,对象可以是企业,个人,政府等等所有单位。1.3 抓鸡 利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。1.4 Webshell 通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。1.5 漏洞 硬件、软件、协议等等的可利用安全缺陷,
2020-05-11 11:32:18
888
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人