- 博客(4)
- 收藏
- 关注
原创 SQL注入5-6(报错注入)
目录一.判断闭合方式二.爆库名三.爆表名四.爆列名五.爆字段一.判断闭合方式Less-5/?id=1\二.爆库名Less-5/?id=1' and extractvalue(1,concat(0x7e,databse(),0x7e))--+三.爆表名Less-5/?id=1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from informatio...
2022-03-27 20:29:16
4221
原创 SQL注入初级less1-4 DAY3
注:sql注入less1-4仅仅闭合方式不一样,以第一种为例哈sql高阶后续会更新哈,后续所有实验会配图解步骤一:先找参数,一般id=[参数]步骤二:在参数后加\来报错,找出类型,一般有:' " ') ") ')) ")) )) + 没有闭合一般看1\ 后面的内容步骤三:验证闭合,找出闭合后,后面加--+进行验证。步骤四:通过order by【参数】通过二分法来找列的数目,然后找出limit 0,1,2.....参数步骤五:通过uni...
2022-03-18 11:35:51
4613
原创 网络安全入门day2
目录一.操作系统权限和密码破解二.通信常识三.对后门的简单认识(在kali中)四.windows应急响应五.Linux应急响应(kali)一.操作系统权限和密码破解1.系统权限Windows:system和administrator或者其他Linux:root或者其他CPU:os(操作系统)ring0(驱动程序)ring3(大多数软件)2.操作系统提权:ms14_058,ms16_016目标x32位系统use exploit/windows/loc..
2022-03-17 18:47:26
8834
3
原创 网络安全入门day1
导语:day1主要是一些基本渗透工具的使用方法和一些Linux和kali基础指令哈,如果有错误,希望大佬指点修正,后面会慢慢更新进阶版的其他内容的。一.基本工具burp suite和php基本知识(小入门)1.用burp suite访问http可以,访问https需要证书 访问http://burp/下载证书,工具-选项-高级-证书-查看证书-证书机构-导入2.网络传输二进制变成hex(16进制)-->人类可读3.基本php语言:<?php ec...
2022-03-17 14:32:06
606
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人