- 博客(5)
- 收藏
- 关注
RSS订阅原创 AI-WEB-1.0攻略
七.输入命令1'union select 1,2,'<?>' into outfile '/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/sis.php'#把木马文件写入网站目录。三.访问目录发现无法访问,但可以访问文件的上一级得到一个可以进行sql注入的点。四.利用kali虚拟机的dirsearch对目录进行扫描,得到一个PHP文件。五.对该文件进行访问,可以得到该网站的绝对路径,以此就可以把木马写进去。
2024-08-19 21:50:02
142
原创 sqli-labs靶场 第十一到十五关
一.首先打开sql靶场第十一关,我们发现不管在网站后面怎么操作页面都没反应,只有数据输入页面会报错,证明这个靶场的sql语句是’闭合,因为参数不可见,所以我们判断数据是post传递,因此只能通过bp抓包来查看数据。二.判断出闭合方式后,通过order by判断字段,发现order by3的时候页面会报错,所以字段只有两个。一.首先打开sql靶场第十三关,直接判断闭合方式,最后得到闭合方式为")一.首先打开sql靶场第十四关,直接判断闭合方式,最后得到闭合方式为"三.后面的流程和第五关的流程一模一样。
2024-08-19 20:44:58
360
原创 sqli-labs靶场 第五关到第十关
四.执行updatexml命令,updatexml函数有三个函数updatexml(1,1,1),我们要用第二个函数执行下一步与命令-添加concat函数updatexml(1,concat(1,1),1)同时我们要使用concat函数的第二个参数执行下一条命令-查询数据库名updatexml(1,concat(1,(select database())),1)一.打开靶场进入less5,由页面可知参数仍为id,首先判断参数类型是字符型还是数字型,然后判断闭合类型,通过注释符--+跳出原有命令。
2024-08-15 17:25:54
213
原创 sqli-labs靶场 第一关到第四关
九.通过命令database()我们可以知道靶场数据来自哪个数据库,而在sql注入中最重要的要记住一些数据1.information_schema数据库 2.tables表里的table_schema字段(记载数据库里的所有库名),3.tables表里的table_name字段(记载数据库里的所有表名)4.columns表里的column_name字段(记载数据库里的所有列名)。十.最后我们通过命令?八.最后发现只有字段2和字段3在网页上面有显示,因此我们想要查看数据,只能在字段2,3位置上输入执行命令。
2024-08-14 19:50:20
838
原创 ctfhub-web-信息泄露
下载dvcs-ripper-master.zip-将压缩包拖到虚拟机kali桌面-解压-打开文件-在该文件目录下打开终端-输入命令sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl。切到dist目录-运用ls -al命令查看所有文件-找到刚才克隆的文件目录-切换到此目录-运行ls -al命令-发现一个后缀带txt的文件-用cat打开文件得到答案。
2024-08-13 20:18:16
1299
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人