- 博客(9)
- 问答 (1)
- 收藏
- 关注
原创 sqlmap爆初中级ddvwa
实验5 SQLmap检测SQL注入漏洞1.实验目的(1)理解SQL盲注(布尔盲注、时间盲注、报错盲注)的原理;(2)学习手工盲注的过程;(3)了解SQL注入的防御技术。2.实验要求1、检测是否存在sql注入漏洞;2、使用工具sqlmap爆出,当前数据库、数据表、key字段的信息。3、关键命令及结果截图。任务一: Get方式 (可以使用Pikachu平台的SQL注入–字符型注入 )任务二:POST方式和Cookie方式(实验环境:DVWA设置为Medium级别,SQL Injecti
2021-06-06 16:52:29
573
1
原创 mysql用户命令整理
mysql用户命令整理查询所有MySQL用户select distinct user from mysql.user;创建新的用户并设置密码create user '用户名'@'lhost' identified by '用户密码';*host指定用户可以在哪个主机上登陆,host改为localhost本地登录,改为%从任意远程主机登陆查看用户权限show grants for username@'localhost';username:自己的用户名设置或更改用户密码set pas
2021-05-28 18:33:44
93
原创 dvwa----sql盲注low级
实验4 SQL盲注1.实验目的(1)理解SQL盲注(布尔盲注、时间盲注、报错盲注)的原理;(2)学习手工盲注的过程;(3)了解SQL注入的防御技术。2.实验要求登陆DVWA平台,结合所学SQL盲注的基本知识,爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。关键位置截图。3.实验过程描述服务器端源代码low级别,查看源代码,文本框提交为get请求方式,为佳任何输入过滤限制同时SQL语句查询返回的结果只有两种,`User ID exists in
2021-05-28 17:36:58
1129
原创 DVWAcommand injection出现乱码
DVWAcommand injection出现乱码输入命令注入内容,得到回显,出现乱码找到dvwa文件,然后dvwa\includes\includes\dvwaPage.inc.php,找到下面Content-Type行,将utf-8改成GB2312修改后得到无乱码
2021-05-28 11:01:21
143
原创 dvwa的安装
dvwa安装修改文件\dvwa\config\config.inc.php这几个内容修改为自己的数据库名称、数据库用户、登陆数据库密码、MySQL端口如果端口修改的话,改为自己修改后的mysql端口,如果使用的是MariaDB [(none)]>,则数据库用户不能为root,需要自己 新建数据库用户。比如上面的新建用户dvwa同时修改下列的key值,原本为空,需要填写修改为on达到下面这个样子就可以了,然后创建登陆登陆默认账号admin,默认密码password...
2021-05-27 18:10:00
93
原创 dvwa——sql注入
SQL注入攻击实验1.实验目的(1)理解SQL注入的原理;(2)学习手工注入的过程;(3)掌握SQL注入工具的使用;(4)掌握SQL注入的防御技术。2.实验要求1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。2、DVWA安全级别设置为“Low”或者“Medium”,均可。3.实验过程描述1、判断是否存在SQL注入点。id值输入1,发现正常显示输入
2021-05-26 19:27:01
2590
2
原创 xshell远程管理虚拟机
xshell的使用首先查看虚拟机的IPip addrinet后面的即为IP地址打开下载好的xshell,链接:https://pan.baidu.com/s/1Gy5H5OPcEC1pM2x5yfyk6A提取码:xbk3复制这段内容后打开百度网盘手机App,即可提取xshell安装好xshell后,点击文件新建在主机位置输入刚才虚拟机的IP地址点击用户身份验证在用户名处输入root,(虚拟机用户名应该都是root吧!)在密码处输入设置的虚拟机密码点击下方连接即可远程使用xs
2020-10-16 22:24:12
162
原创 虚拟机设置动静态ip
虚拟机设置动静态ip动态IP配置ip addrls[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-flYuoGdz-1602855934631)(C:\Users\86166\AppData\Roaming\Typora\typora-user-images\1602851457771.png)]可以看到网卡名称ens33然后找到网卡对应的配置文件,在路径/etc/sysconfig/network-ens33里面打开此文件,将ONBOOT="no"改成“
2020-10-16 21:59:00
305
原创 bugku题目easy_vb.ex找flag
第一次记录博客。记录一下做easy_vb.exe题目找flag的过程:flag提交的格式:flag{****}1、下载ollydbg反汇编工具,网上有很多。(这个也不是特别懂,我也是在网上找的教程,OD是一个压缩包的形式,有好多组件应用程序什么的,这个在咱也不懂,现阶段小白。)2、找到easy_vb.exe题目下载下来,3、打开OD,将题目拖入打开的页面4、右键,中文搜索----...
2020-03-04 11:25:47
445
空空如也
billu_box靶机分配不到ip
2021-07-12
TA创建的收藏夹 TA关注的收藏夹
TA关注的人