渗透
文章平均质量分 52
小同丶布布
这个作者很懒,什么都没留下…
展开
-
sqlmap使用教程(sqli-labs11-20)
sql-labs-less11~less17常规 POST 注入sql-labs-less18Header injection - Uagentsqlmap 在对user-agent 注入的时候,得在文件中的user-agent的参数后面加上 *或者不加 * 号,调用 --level参数,将等级调至 3级,只有等级为 3级即以上时才能对 user-agent进行注入sql-labs-less19Header injection ...原创 2022-05-22 15:43:06 · 740 阅读 · 0 评论 -
sqlmap使用教程(sqli-labs1-10详解)
-u 指定目标URL (可以是http协议也可以是https协议)-d 连接数据库--dbs 列出所有的数据库--current-db 列出当前数据库--tables 列出当前的表--columns 列出当前的列-D 选择使用哪个数据库-T 选择使用哪个表-C 选择使用哪个列--dump 获取字段中的数据--batch 自动选择yes--smart 启发式快速判断,节约浪费时间--forms 尝试使用post注入-r 加载文件中的HTTP请求(本地保存的请原创 2022-05-22 15:28:22 · 4622 阅读 · 3 评论 -
cms[奇迹汇]172.168.20.18
靶场:172.168.20.18漏洞详情漏洞地址:http:172.168.20.18/robots.txt 我们都知道robots.txt是他的核心我们可以一个一个试看那个是他的后台,最后发现是/doyo.php我们使用Burp suite做密码破解发送给测试器登录账号admin密码654321进入后台->点击系统->系统设置->上传设置。在上传类型中添加PHP类型添加一句话木马用...原创 2022-04-05 14:44:19 · 3331 阅读 · 2 评论