- 博客(2)
- 收藏
- 关注
RSS订阅原创 vlunhub——AI-WEB-1.0 靶机渗透测试
下载链接:官网下载地址:https://www.vulnhub.com/entry/ai-web-1,353/网盘下载地址:链接:https://pan.baidu.com/s/1fIUVs3zLBCr1URm8ygC2fw?pwd=gsxq提取码:gsxq渗透测试1.信息收集1.1获取靶机ip1.2端口扫描给了个80端口而且是http服务访问一下1.3后台扫描发现有一个robots.txt看看里面有什么东西依次访问
2023-12-08 09:25:21
209
2
原创 python实现sql注入脚本
根据dblen这个变量的不断变化,然后用这不断变化返回值写了一个if判断去判断是否有这个返回值里是否有“You are in...........”字符串。之后的爆表名,列名,字段等,都类似,该下payload就行了,还有这个i的值是可以变的,如果不知道表名的长度,就给i的值的范围给大一点。这个原理同刚刚所说,只是换了个payload,i是用来代表数据库的长度。输入id=1,这个返回的是正确的页面咯,那来看看错误的。然后我们就以这个为特征,围绕着这个去写个脚本。个人认为就是找特征,围绕着这个特征去写脚本。
2023-11-30 19:04:55
1741
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人