lacryma5555
码龄4年
关注
提问 私信
  • 博客:4,120
    4,120
    总访问量
  • 5
    原创
  • 426,809
    排名
  • 4
    粉丝
  • 0
    铁粉

个人简介:小白学习者

IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:湖南省
  • 加入CSDN时间: 2020-10-07
博客简介:

qq_51366383的博客

查看详细资料
个人成就
  • 获得5次点赞
  • 内容获得3次评论
  • 获得18次收藏
创作历程
  • 2篇
    2021年
  • 3篇
    2020年
成就勋章
TA的专栏
  • 渗透测试
    5篇
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

174人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

sqli-labs注入——sqli-labs的1-65关闯关指南

sqli-labs图片上一共有75关,但是下载的资料都只有65关,所以只写了65关,本文仅是个人想法,如有不对请多谅解。前面三部分的数据为:security1、Emails Id ,email_id2、referers3、Uagentsid,uagent,ip_address,username4、Usersid,username,passwordpassword:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
原创
发布博客 2021.01.27 ·
1776 阅读 ·
4 点赞 ·
1 评论 ·
15 收藏

upload第六关

第六关查看源代码发现过滤了所有后缀名和前后的空格、文件名末尾的点所以在利用bp抓包后,将文件名改为111.p hp,就可以成功绕过上传再利用菜刀添加刚才上传图片的地址以此来达到查看整个目录。上传的文件是一句话木马<?php @eval($_POST['pass']);?>当然也可以用大小写来绕过上传第七关...
原创
发布博客 2021.01.27 ·
497 阅读 ·
0 点赞 ·
1 评论 ·
0 收藏

upload第一关至第五关

第一关前端认证一共有四种绕过前端上传的方法。1、删除onsubmint表单,上传PHP文件2、bp修改后缀 为一句话木马的php文件上传时后缀名为jpg,再用bp抓包将其改为hph3、重写function校验函数按f12打开function checkFile(){return ture;}4、禁用掉js代码 火狐about:config第二关1判断是不是后端的校验2测试上传文件名(一般jpg可以)3content-type 值的修改 Content-Type:image/jp
原创
发布博客 2020.12.19 ·
898 阅读 ·
0 点赞 ·
1 评论 ·
0 收藏

sqli-labs第十一关、第十二关

从第十一关开始需要使用bp,我这里的都是用的repeater操作的。判断闭合符uname=admin’ --+&passwd=admin&submit=Submit通过下面的对比可以看到这个是有回显出来的uname=admin" --+&passwd=admin&submit=Submit判断列数uname=admin’ order by 2 --+&passwd=admin&submit=Submit判断回显位uname=admin’
原创
发布博客 2020.12.07 ·
458 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

sqli-labs第一关

一、sqli-labs第一关1、判断是字符型还是数字型Id=2-1 与 id=2 结果相同就是字符型2、判断闭合符通过输入’和" 可以判断这关的闭合符为’3、查询字段数量字段数为34、确认占位信息5、查看信息数据库表名列名数据二、自己上课的笔记一、有回显之联合注入 union select 加-1是前面是错的,才页面回显位回显数据条件:有回显,知道前表字段数1、获取数据库名 select distinct table_schema from in
原创
发布博客 2020.12.06 ·
490 阅读 ·
1 点赞 ·
0 评论 ·
4 收藏