自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

m0_59343440的博客

  • 博客(8)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 SQL盲注python脚本源码

#!D:\Typora\pythonimport requestsimport timeimport datetime#获取数据库长度def database_len(): #存放跑出的结果 length=0 database='' print ("start get length...") for l in range(1,15): startTime1=time.time() url.

2022-01-21 23:13:50 152

原创 Sqli-lab注入靶场 11-20笔记

Less-11POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)

2022-01-21 23:12:33 2644

原创 DVWA靶场SQL注入漏洞(low)

一:手工注入手工注入常规思路:1、判断是否存在注入,注入是字符型还是数字型 2、猜解SQL查询语句中的字段数3、确定回显位置 4、获取当前数据库,获取数据库中的表,获取字段名5、得到数据判断是否存在注入先在输入框输入1,可以得到正常回显输入单引号',页面报错,存在注入漏洞输入1 and 1=1和 1 and 1=2,页面无变化输入 1' or' 1'=' 1,字符型注入漏洞查询字段数输入1' order by 2#,回显正常..

2022-01-18 22:08:10 4090

原创 sqlmap中tamper中的脚本分析

space2randomblank注释:空格替换为备选字符集中的随机字符使用平台:Mssql 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0举例:SELECT id FROM users ==> SELECT%0Did%0DFROM%0Ausers""" //python 的多行注释符Copyright (c) 2006-2021 sqlmap developers (https://sqlmap.or

2022-01-17 21:56:52 477

原创 Sqli-lab注入靶场 1-10笔记

通关大致思路:1.判断注入点2.通过报错信息知道如何闭合参数3.猜字段数及其回显4.构造语句获取想要的信息Less1GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)url中添加get参数?id=1,即http://127.0.0.1/sqli-labs-master/Less-1/?id=1进入注入页面。判断是否有注入点先输入and 1=1 and 1=2代判断是否是整型注入(因为and 1=1与..

2022-01-17 21:12:41 2381

原创 基础漏洞:SQL注入漏洞

SQL注入简介定义:SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。原理:将用户的输入插入到SQL语句中,用户的输入被当做代码执行SQL注入分类1、参数类型分类数字型注入:类似结构 http://xx

2022-01-16 22:06:42 990

原创 攻防世界Web new hand题目靶场解题

第一个靶场view source打开题目在线场景,让我们找到源代码,但是不能用鼠标右键我的第一反应是快捷键Ctrl+u或Ctrl+Shift+I,一秒得到该网页源代码,就可以得知flag的值另一种方法是在在网址前加上view-source:来查看网页的源代码,不过并非所有网站都支持view-source这种查看代码源的协议得到flag并提交第二个靶场robots点开题目的在线场景是一个空白页面而Robots协议是指在网站的根目录下有robots.txt来...

2022-01-13 21:53:40 516 1

原创 域名、常见端口与协议、三次握手与四次挥手

域名 - 每个域名背后都对应一个 IP 地址 - 虽然每次访问网站都是输入域名,但都是访问这个域名对应 IP 地址的网络服务器来打开网站的 - 将一串难以记忆的 IP地址,变成域名,便于记忆 - 通过.对域名进行级别分类,从右到左读域名 - 最后一个.的右边部分称为顶级域名(TLD,也称为一级域名),左边部分称为二级域名(SLD);二级域名的左边部分称为三级域名。 - 国际域名:.com、.top、.net、.org、.cc 和 .tv 等。 - 国家/地区域名...

2022-01-12 21:43:09 2036

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除