自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(6)
  • 资源 (1)
  • 收藏
  • 关注

原创 Redis未授权访问漏洞复现及利用

Redis未授权访问漏洞复现及利用Redis相关介绍应用场景常用语法漏洞复现环境搭建Centos 7 环境配置安装Apache安装PHP安装Redis漏洞利用准备kali安装Rediswindows安装Redis未授权访问漏洞利用webshell反弹shell写公钥主从复制RCE预防措施其他问题Redis相关介绍Redis是完全开源的,遵守BSD协议,是一个高性能的key-value数据库。应用场景在Java web中主要有两个应用场景:存储、缓存用的数据需要高速读写的场合使用它快速读写常

2021-03-20 23:54:29 965

原创 sqli-labs教程——Less 11-20

sqli-labs教程——Less 11-20 Page-1 Basic Challenges准备工具Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)1. 判断是否有注入点2. 判断闭合字符3. 判断当前页面中SQL语句的查询列数4. 判断数据在页面中回显位置和SQL语句中回显位5. 判断当前页面连接的数据库名称6. 显示security数据库中所有表名称信息7. 判断users表的列名称信息8. 查询users表

2021-01-21 00:58:24 1364 2

原创 SQL注入基础知识(2)

SQL注入基础知识(2)SQL注入基础知识(1)目录SQL注入基础知识(2)information_schemainformation_schema常用内容:1. schemata表2. tables表3. columns表文件操作load_file()into outfileSQL注入写文件的根本条件SQL注入步骤报错注入(双查询注入):floor函数报错查询updatexml函数报错查询extractvalue函数报错查询information_schemainformation_schema是

2020-12-17 16:02:05 588 1

原创 SQL注入基础知识(1)

SQL注入基础知识(1)目录SQL注入基础知识(1)1. MySQL基础语法selectwhere注释unionorder bygroup by2. 常用函数length()if()sleep()concat()concat_ws()group_concat()left()floor()rand()user()database()current_user()version()@@datadirsubstring()ascii()1. MySQL基础语法Show databases; 显示所有数据库

2020-12-15 14:02:48 539

原创 sqli-labs教程——Less 1-10

sqli-labs教程——Less 1-10 Page-1 Basic ChallengesLess-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)1. 判断是否有注入点2. 判断闭合字符3. 判断当前页面中sql语句的查询列数4. 判断数据在页面中的回显位置和sql语句中回显位5. 判断当前页面连接的数据库名称6. 判断security数据库中的表名称信息7. 判断users表的列名称信息8. 查询users表的所有信息Less

2020-12-10 23:46:54 1965 2

原创 WSL——Kali子系统安装及其相关配置

Kali子系统安装及其相关配置一、WSL简介二、开启WSL功能三、安装kali子系统四、安装Windows Terminal五、对Kali的设置1. 更换更新源2. 安装完整版Kali六、配置图形化桌面并连接1. 下载 X4102. Kali安装图形界面3. 连接X4104. 可能遇到的问题一、WSL简介WSL的全称是Windows Subsystem for Linux。适用于 Linux 的 Windows 子系统可让开发人员按原样运行 GNU/Linux 环境 - 包括大多数命令行工具、实用工

2020-12-08 21:40:01 10703 8

Firefox 47.0.1 渗透版.rar

Firefox 47.0.1渗透版,包含多种插件,解压后即可使用,缺点是版本较低。

2021-01-20

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除