- 博客(2)
- 收藏
- 关注
RSS订阅原创 萌新sqli-lab通关记录less-1~less-6
为字符型注入,闭合方式为: ')为字符型注入,闭合方式为: ")判断为字符型注入," 闭合。后面操作与less-1相同。其余步骤同less-5。
2023-05-13 12:01:46
44
原创 渗透测试 bulldog 学习过程笔记
echo 是可以使用的,这里利用 echo 构建一个反弹shell的命令,然后用管道符交给 bash 执行。网站页面如下,空空如也,没有登录入口,没有能提交表单的入口,无法定位数据库的位置(?访问admin登录,此时查看/dev/可以访问,但/dev/shell、需要登录后访问。登录,虽无root权限,但此时可以查看/dev/shell/了。(其实这里如果用联合查询注入的话,其实&&是被过滤掉了的)估计就是登录需要的用户名和密码了,解密nick后的哈希。(附上shell反弹命令)(中间是kali的ip)
2023-05-11 17:38:17
78
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人