- 博客(8)
- 收藏
- 关注
原创 SQL盲注python脚本源码
#!D:\Typora\pythonimport requestsimport timeimport datetime#获取数据库长度def database_len(): #存放跑出的结果 length=0 database='' print ("start get length...") for l in range(1,15): startTime1=time.time() url.
2022-01-21 23:13:50
152
原创 Sqli-lab注入靶场 11-20笔记
Less-11POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)
2022-01-21 23:12:33
2644
原创 DVWA靶场SQL注入漏洞(low)
一:手工注入手工注入常规思路:1、判断是否存在注入,注入是字符型还是数字型 2、猜解SQL查询语句中的字段数3、确定回显位置 4、获取当前数据库,获取数据库中的表,获取字段名5、得到数据判断是否存在注入先在输入框输入1,可以得到正常回显输入单引号',页面报错,存在注入漏洞输入1 and 1=1和 1 and 1=2,页面无变化输入 1' or' 1'=' 1,字符型注入漏洞查询字段数输入1' order by 2#,回显正常..
2022-01-18 22:08:10
4090
原创 sqlmap中tamper中的脚本分析
space2randomblank注释:空格替换为备选字符集中的随机字符使用平台:Mssql 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0举例:SELECT id FROM users ==> SELECT%0Did%0DFROM%0Ausers""" //python 的多行注释符Copyright (c) 2006-2021 sqlmap developers (https://sqlmap.or
2022-01-17 21:56:52
477
原创 Sqli-lab注入靶场 1-10笔记
通关大致思路:1.判断注入点2.通过报错信息知道如何闭合参数3.猜字段数及其回显4.构造语句获取想要的信息Less1GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)url中添加get参数?id=1,即http://127.0.0.1/sqli-labs-master/Less-1/?id=1进入注入页面。判断是否有注入点先输入and 1=1 and 1=2代判断是否是整型注入(因为and 1=1与..
2022-01-17 21:12:41
2381
原创 基础漏洞:SQL注入漏洞
SQL注入简介定义:SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。原理:将用户的输入插入到SQL语句中,用户的输入被当做代码执行SQL注入分类1、参数类型分类数字型注入:类似结构 http://xx
2022-01-16 22:06:42
990
原创 攻防世界Web new hand题目靶场解题
第一个靶场view source打开题目在线场景,让我们找到源代码,但是不能用鼠标右键我的第一反应是快捷键Ctrl+u或Ctrl+Shift+I,一秒得到该网页源代码,就可以得知flag的值另一种方法是在在网址前加上view-source:来查看网页的源代码,不过并非所有网站都支持view-source这种查看代码源的协议得到flag并提交第二个靶场robots点开题目的在线场景是一个空白页面而Robots协议是指在网站的根目录下有robots.txt来...
2022-01-13 21:53:40
516
1
原创 域名、常见端口与协议、三次握手与四次挥手
域名 - 每个域名背后都对应一个 IP 地址 - 虽然每次访问网站都是输入域名,但都是访问这个域名对应 IP 地址的网络服务器来打开网站的 - 将一串难以记忆的 IP地址,变成域名,便于记忆 - 通过.对域名进行级别分类,从右到左读域名 - 最后一个.的右边部分称为顶级域名(TLD,也称为一级域名),左边部分称为二级域名(SLD);二级域名的左边部分称为三级域名。 - 国际域名:.com、.top、.net、.org、.cc 和 .tv 等。 - 国家/地区域名...
2022-01-12 21:43:09
2036
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人