- 博客(7)
- 资源 (12)
- 收藏
- 关注
原创 burp intruder爆破出现 Payload set 1: Invalid number settings的解决办法
如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示,先点hex 后点 decimal 再开始start attrack,这是一个软件bug,需要手动让它刷新。如果你是第一次打开这个这个页面,可能设置了范围之后就可以进行爆破,但是如果你要再次利用这个包进行爆破,可能就会出现第一张图的提示信息。当你先点hex 后点 decimal 再开始start attrack,这时数字就会变化,就刷新了。就先点一下HEX,然后再点一点De
2020-07-15 07:50:16 10939 4
原创 Mysql注入点在limit关键字后面的利用方法
遇到一个这样贱贱的题目:小明经过学习,终于对SQL注入有了理解,她知道原来sql注入的发生根本原因还是数据和语句不能正确分离的原因,导致数据作为sql语句执行;但是是不是只要能够控制sql语句的一部分就能够来利用获取数据呢?小明经过思考知道,where条件可控的情况下,实在是太容易了,但是如果是在limit条件呢?所以就写一篇博客记录一下先看看 mysql 5.x 的文档中的 select 的语法:SELECT[ALL | DISTINCT | DISTINCTROW ][HIGH_PRIORI
2020-07-23 08:05:03 796
原创 concat、concat_ws、group_concat
一、concat()函数可以连接一个或者多个字符串CONCAT(str1,str2,…) 返回结果为连接参数产生的字符串。如有任何一个参数为NULL ,则返回值为 NULL。select concat(‘11’,‘22’,‘33’); 112233 select concat(username,password);二、CONCAT_WS(separator,str1,str2,…)是CONCAT()的特殊形式。第一个参数是其它参数的分隔符。分隔符的位置放在要连接的两个字符串之间。分隔符可
2020-07-23 07:52:16 133
原创 BUUCTF web WarmUp
BUUCTF web WarmUp在做这个题目的时候,首先打开链接,看到的是右击鼠标查看源码,可以发现有个隐藏的source.php文件然后就在地址栏访问这个source.php文件,可以看到这个题目的后端源码:这个一看就是需要代码审计,其实就是看懂代码在说个什么东西,然后我首先很懵,但是经过慢慢的抠函数,弄着弄着就懂了。其实这个后端:1.我觉得首先应该弄清楚这个Php文件的结构的吧,例如:这个后端是由一个class emm()和一个if条件组成的,所以结构就很清晰。看到if语句里面调用了emm:
2020-07-12 18:34:04 338
原创 DVWA 爆破 HIGH
high模式下多了一个token,token放在隐藏input的value中,如果再用low模式的爆破方法就不行了,因为token是变化的,这个时候需要绕过token。直接推荐一个博客把:DVWA 爆破 HIGH这个博客前面几行还有个low级别的,不过high级别的讲的很清楚。有一个要注意的地方:抓完包之后不要把poxy里面的intercept给关了,不然在设置token的时候会出错。...
2020-07-10 23:12:23 530
原创 DVWA靶场中的XSS DOM型
在做XSS DOM型的时候,总是很不理解为什么网上的一些笔记博客要先闭合和标签,找了很久之后终于找到了一篇博客,说的还挺好的。 这里给一下博客地址:XSS DOM DVWA靶场中,low级别很容易,直接插入就好了。medium级别的时候,无论怎么插入都是不会成功的。这是因为后端代码把script这个标签进行了处理,stripos这个函数是用来检测default输入里面有没有<script这个标签,如果有的话就直接跳转到default=English这个页面,所以就必须换成其他的标签,。img/b
2020-07-10 22:29:18 818
原创 Burp Suite中intruder爆破模块四种模式的区别
1.sniper(俗称狙击手模式):***这个的意思是只有一个字典(一组payload)进行攻击,但是攻击位置可以有多个,当有多个时,按顺序来,一个接着一个。假设我现在的payload(爆破字典)有100条数据,当上面的爆破位置只有一个时,此时便进行100次攻击。当此时的攻击位置有两个时,则首先爆破第一个位置,先攻击第一个位置100次,再攻击第二个位置100次。但是两个位置使用的是同一个字典。2.Battering ram(攻城锤)这个和上面的sniper有些类似,他们都只用了一个字典或者说.
2020-07-05 22:53:42 1972
在运行jsp文件是,总显示404.md
2020-06-15
java.sql.SQLSyntaxErrorException Unknown column 'name' in 'field list'.md
2020-06-04
sqlmap在windows上执行sql注入,利用dvwa靶场.md
2020-05-19
burpsuite有些网站抓不到包解决办法.md
2020-05-11
刚开始学XXE漏洞,可以看看这个博客.md
2020-05-05
jdbc连接mysql数据库连接不上的原因.md
2020-04-24
mysql命令行中文乱码或无法显示的解决方法.md
2020-04-23
sqlmap下载安装.md
2020-04-22
我的电脑首先安装了mysql,后来又想安装phpstydy,结果mysql就启动不了。.html
2020-04-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人