- 博客(7)
- 收藏
- 关注
原创 sql注入-asp+access案例
id=1142 order by 22返回结果正常。id=1142 order by 23返回结果失败。爆破出密码: a48e190fafc257d3。爆出了admin字段的第一个值:admin。实战中表和列要靠字典去猜。
2023-12-04 15:58:30
76
原创 webgoat打靶记录
说明,接收uploadedFile和fullName这两个值,接收后赋值给file和fullName,然后进行执行。使用burp进行抓包并放包,点击update更新的时候抓包,进行修改路径就可以了。根据头文件找到jar包,解压jar包,再根据上面找到class文件,找到源代码。docker stop 容器id #停止当前正在运行的容器。docker kill 容器id #强制停止当前容器。docker start 容器id #启动容器。docker rm 容器id #删除指定容器。
2023-11-30 10:03:20
72
原创 IIS服务显示无法找到该页,和配置povereasy时遇到的各种问题
去web服务扩展-》Active Server Fages 禁止,点击允许。右键打开povereasy属性-》主目录-》执行权限-》配置选项启动父路径。来到povereasy目录,把目录给权限。3.登录正确密码登录错误,数据库只读。
2023-11-21 10:10:06
167
1
原创 Kali 的sqlmap:Connection timed out to the target URL. unable to connect to the target URL
用Kali 的sqlmap,扫描Windows主机上部署的sqli-labs出现上面情况解决方法;1.在kali界面用浏览器访问测试:http://Windows虚拟网卡的IP地址/sqli-labs的目录,即Kali下访问sqli-labs,不能再用域名,因为域名是在物理机本地上设置的,Kali主机的DNS并不能够解析这个域名2、第一步如果可以打开sqli-labs的页面,再用sqlmap扫,如果不能,检查IP是不是弄错了。首先用Kali去PingWindows虚拟网卡的IP地址,Ping不..
2022-05-07 19:56:39
3247
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人