- 博客(5)
- 收藏
- 关注
RSS订阅原创 SQL报错注入
SQL报错注入http://117.167.136.240:55580,这个网站为例。第一步:先找注入点怎么找注入点?1.要与后台数据库有联系,有交互2.可以传入参数,并且可控这上面的可以都去点一下试试。这里可以发现点第三个的时候,页面是不变的,id也没变那我们可以猜测这就是一个注入点(id可传入参数,id=1和id=2时,页面不一样,说明与后台数据库交互了)第二步:确认这就是注入点怎么确认?往id后加一个’http://117.167.136.240:55580/page.
2021-03-22 21:44:46
271
原创 使用docker搭建XSS漏洞靶场
在docker中搭建xss漏洞靶场首先用Xshell连上自己的虚拟机# 安装docker-composepip install docker-compose# 下载vulstudy项目 如果失败了请往下看git clone https://github.com/c0ny1/vulstudy.git下图是红字是说python版本需要3.5以上,而本机的是2.7.5黄字警告是说pip版本低,但是还可以用,不管它就是了使用docker-compose部署容器安装镜像(快速版)因为GitH
2020-10-21 21:02:54
1523
原创 使用木马获取网站的信息(新手,学校靶机)
上篇写到使用sqlmap获得网站的管理员账户和密码然后,找到网站的管理员网站。原网站:117.167.136.244:280211.后面加/robots.txt:http://117.167.136.244:28021/robots.txt管理员网站一般是 /admins/所以我们进http://117.167.136.244:28021/admins/login.php使用之前获取的管理员账户和密码登录进入正题1.找到木马上传点在附件管理里上传我们的木马文件1.php上传
2020-09-14 19:23:45
283
原创 使用sqlmap注入(学校靶机)
使用sqlmap注入一.先判断网站的注入点:寻找与数据库交互的地方原网站:http://117.167.136.244:28019/index/narticle.php?nid=3100判断是否存在注入点:更改后面的数字,看看是否和原网站相同,如果不同,表示存在注入点二,把网站扔进sqlmap里`python sqlmap.py -u"http://117.167.136.244:28019/index/narticle.php?nid=3100"三,爆出所有数据库python sqlmap
2020-09-10 19:40:22
4200
原创 学习使用csdn搭建自己的blog
搭建自己的blog.blog语法标题:由#号个数决定,一个为一级标题,两个为二级标题,三个为三级标题,以此类推。一级标题二级标题三级标题四级标题五级标题六级标题文本的样式强调:由一个星号或者一个下划线括起来,例如:科技 科技加粗:由两个星号或者两个下划线括起来,例如:科技 科技标记文本:由两个等号括起来,例如:科技代码块由三个反引号括起来。// print('科技')...
2020-09-08 22:26:59
672
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人