渗透
mukami0621
人的一切痛苦,本质上都是对自己无能的愤怒
展开
-
CVE-2020-24616复现
CVE-2020-24616复现预警参考链接:https://s.tencent.com/research/bsafe/1102.html8月底爆出的新漏洞,分析可参考:https://mp.weixin.qq.com/s/IICSnsSgwsjnbImgVP-y5g参考CVE-2020-8840的复现流程,编写Poc,实现此漏洞复现1、搭建一个Java项目,新建一个Poc类,下载并导入存在漏洞的包2、可以直接本地充当服务端,也可使用另一台在同一局域网下的电脑充当服务端,两种方式经实验皆可成功复现原创 2020-09-07 14:35:27 · 2810 阅读 · 0 评论 -
sql手注实践之dvwa
sql注入手工注入思路:判断是否有注入(字符型or数字型等等)输入的参数为整型时,如ID、年龄、页码等,如果存在注入漏洞,则可以认为是数字型注入区别:数字型不需要单引号闭合,而字符串类型一般要使用单引号来闭合。猜解SQL查询语句中的字段数(order by num/union select)定显(确定是否有显示的字段顺序)爆库爆表爆字原创 2017-12-09 20:20:01 · 681 阅读 · 0 评论 -
简单sql注入实战
sqlmap相关写在前面:对于某网http://www.xxxx.com/xxxxx.asp?id=11,我采取了sqlmap和啊D两个工具一起来进行sql注入。当然是只作为学习sqlmap和总结语句用,仅供参考,我们要富强、民主、文明、和谐,自由、平等、公正、法治,爱国、敬业、诚信、友善啊DSqlmap:检查注入点是否存在:sqlmap.py -原创 2017-12-09 23:06:58 · 761 阅读 · 0 评论 -
本地搭建含有简单sql注入漏洞的网站
本地搭建简单的sql注入漏洞网站注入过一些有sql注入漏洞的网站,但是自己本地搭建倒还是第一次尝试....安装phpstudy集成了Apache+PHP+MySQL+phpMyAdmin等的神奇工具,可以直接就搭建出一个本地网站,比如网址为http://127.0.0.1/phpinfo.php的编写login.php和test.php(编写漏洞页面)login原创 2017-12-06 21:11:22 · 20338 阅读 · 4 评论