- 博客(9)
- 收藏
- 关注
RSS订阅原创 SQLi-LABS
单引号闭合确定数据库查询的字段数确定显示位查询当前数据库名,查询当前数据库下所有的表查询user表中的字段数查询字段的数据。
2024-03-14 14:34:03
786
1
原创 HSCCTF-WEB-PWD(quine注入)
思路:爆破密码,但like被过滤,因为界面显示,无论访问成功与否都是一样的,无法使用布尔盲注,时间盲注的化sleep,if,substr等函数也被禁用,该题使用一种quine注入的技巧。quine是一种计算机程序,它不接受输入并产生自己源代码的副本作为唯一的输出。里面是空表,因此需要我们的输入与最后的结果相等绕过验证,这就需要用到Quine。先将str里的双引号替换成单引号,再用str替换str里的间隔符。的双引号换成单引号,这样最后就不会出现引号不一致的情况了。中的间隔符使用双引号的原因是,
2024-03-12 15:07:04
829
2
原创 SQL注入不同位置的分析
此时可以采取时间盲注对数据进行获取,不过根据Mysql的语法,我们有更优的方法 ,利用别名即可以把1换成(select password from user)时间注入的方法:,因为注入点在前面位置,自由度很高,甚至可以查询其他表格,不过还是要更据后面显示文本的逻辑(输出字段值并不相同,所有还是采用时间盲注)
2024-03-09 20:16:27
781
1
原创 西南科技大学网络安全实验-ARP欺骗实验
了解 ARP 欺骗的原理,掌握 ARP 欺骗的实现过程物理环境组成:宿主机(被欺骗主机)和虚拟机(攻击主机),二者位于同一网段。宿主机操作系统为 Windows 7,64 位;将宿主机的实体网卡地址配置为132,网关 IP 地址配置为192.168.153.1。虚拟机操作系统为 Windows XP, 64 位;网络连接设置为桥接模式,虚拟机网卡 IP 地址配置为,网关 IP 地址配置为。在虚拟机上安装 Cain v4.9,用于 Windows 环境下的 ARP 欺骗、网络嗅探等功能。
2024-03-08 14:21:01
1031
1
原创 西南科技大学网络安全实验-口令破解
通过使用 LC5(L0phtCrack v5.02)完成本地 Windows 系统环境下的口令破解,并通过设置不同复杂度的口令来分析口令复杂度对口令破解难度的影响。⚫ 掌握 Windows 系统环境下的口令散列的提取方法,掌握使用 LC5 进行口令破解的过程。⚫ 掌握对远程服务器口令的字典破解方法。⚫ 通过查看日志发现攻击的方法。(1)实验内容;本地验证不同位数和字符集的口令,观察口令猜解的时间原程攻击,并观察FileZila server日志并记录实验(2)实验环境;
2024-03-08 13:42:15
1852
原创 西南科技大学网络安全实验-网络资源信息收集
1.掌握利用公开渠道收集目标系统信息的原理和手段;2.了解互联网中可能给攻击者带来便利的公开信息;3.通过使用 ARP 和 ICMP 协议对主机进行扫描探测,加深对原理的认识;4.具备利用 Nmap 扫描器进行主机扫描探测和利用 Wireshark 工具进行数据包分析的能力;5.加深对操作系统类型探测和端口扫描探测原理的认识;6.掌握利用 Nmap 进行操作系统类型的探测和端口扫描方法1.实验内容: 信息收集Nmap对目标ip进行扫描使用Wireshark对扫描流量进行分析。
2024-03-08 13:31:35
903
原创 Vulnhub靶机-Prime1
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
2024-03-08 12:53:00
927
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人