- 博客(6)
- 资源 (1)
- 收藏
- 关注
原创 Redis未授权访问漏洞复现及利用
Redis未授权访问漏洞复现及利用Redis相关介绍应用场景常用语法漏洞复现环境搭建Centos 7 环境配置安装Apache安装PHP安装Redis漏洞利用准备kali安装Rediswindows安装Redis未授权访问漏洞利用webshell反弹shell写公钥主从复制RCE预防措施其他问题Redis相关介绍Redis是完全开源的,遵守BSD协议,是一个高性能的key-value数据库。应用场景在Java web中主要有两个应用场景:存储、缓存用的数据需要高速读写的场合使用它快速读写常
2021-03-20 23:54:29 967
原创 sqli-labs教程——Less 11-20
sqli-labs教程——Less 11-20 Page-1 Basic Challenges准备工具Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)1. 判断是否有注入点2. 判断闭合字符3. 判断当前页面中SQL语句的查询列数4. 判断数据在页面中回显位置和SQL语句中回显位5. 判断当前页面连接的数据库名称6. 显示security数据库中所有表名称信息7. 判断users表的列名称信息8. 查询users表
2021-01-21 00:58:24 1367 2
原创 SQL注入基础知识(2)
SQL注入基础知识(2)SQL注入基础知识(1)目录SQL注入基础知识(2)information_schemainformation_schema常用内容:1. schemata表2. tables表3. columns表文件操作load_file()into outfileSQL注入写文件的根本条件SQL注入步骤报错注入(双查询注入):floor函数报错查询updatexml函数报错查询extractvalue函数报错查询information_schemainformation_schema是
2020-12-17 16:02:05 588 1
原创 SQL注入基础知识(1)
SQL注入基础知识(1)目录SQL注入基础知识(1)1. MySQL基础语法selectwhere注释unionorder bygroup by2. 常用函数length()if()sleep()concat()concat_ws()group_concat()left()floor()rand()user()database()current_user()version()@@datadirsubstring()ascii()1. MySQL基础语法Show databases; 显示所有数据库
2020-12-15 14:02:48 539
原创 sqli-labs教程——Less 1-10
sqli-labs教程——Less 1-10 Page-1 Basic ChallengesLess-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)1. 判断是否有注入点2. 判断闭合字符3. 判断当前页面中sql语句的查询列数4. 判断数据在页面中的回显位置和sql语句中回显位5. 判断当前页面连接的数据库名称6. 判断security数据库中的表名称信息7. 判断users表的列名称信息8. 查询users表的所有信息Less
2020-12-10 23:46:54 1969 2
原创 WSL——Kali子系统安装及其相关配置
Kali子系统安装及其相关配置一、WSL简介二、开启WSL功能三、安装kali子系统四、安装Windows Terminal五、对Kali的设置1. 更换更新源2. 安装完整版Kali六、配置图形化桌面并连接1. 下载 X4102. Kali安装图形界面3. 连接X4104. 可能遇到的问题一、WSL简介WSL的全称是Windows Subsystem for Linux。适用于 Linux 的 Windows 子系统可让开发人员按原样运行 GNU/Linux 环境 - 包括大多数命令行工具、实用工
2020-12-08 21:40:01 10733 8
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人