- 博客(9)
- 收藏
- 关注
RSS订阅原创 Win11网络适配器错误代码(10)WLAN消失
记一次WLAN消失的解决方案电脑在经历今天下午的一次蓝屏重启之后,wlan的图标便消失了之前电脑已经出现数次蓝屏,但是没有在意后来发现可能与下载VMware15有关,卸载VMware并重启电脑后并没有解决之后尝试了服务管理器启动相应的项,在设备管理器更新驱动,重置网络配置等方法都没有解决问题然后尝试禁用网络适配器,过一段时间之后再重启网络适配器,发现问题得到解决希望能帮助大家...
2022-05-09 22:00:18
4103
2
原创 upload-labs-Less1学习
Less1这一关的源码是判断文件类型是否为jpg、png、gif(且为前端验证)这里有两种方法直接禁用js脚本(可能影响一些正常的功能),或者先上传允许上传的文件类型然后使用burp suite抓数据包修改文件类型即可注意,在前端的验证,如果没有绕过的话,是不会发数据包的所以我们直接上传一个jpg文件,然后抓包改文件类型为php即可上传成功...
2022-03-24 22:38:53
3088
1
原创 sqli-labs-Less(11-16)学习
POST注入思路1·想办法闭合干扰字符’ “ )‘ ” 一般只存在一个,而)可能存在多个如果闭合成功的话,网页回显会出现异常(也有不出现异常的情况,这种情况需要盲注)有一个小技巧:如果发现 ’ 异常,可以再输入 ‘# 判断是否为 ’ 干扰,如果依然报错,则存在 ) ,返回正常说明只有 ‘ 干扰2·万能密码 or 1=1闭合成功后直接输入万能密码(如果是登入框)因为or语句的两端只要一个为真,整句话就为真,因此可以不需要知道密码和用户名就可以注入了,如果成功就能直接登入后台(一
2022-03-24 22:19:19
528
2
原创 sqli-labs-less(7-10)学习
Less7本关的提示为outfile,那么通关语句应该为select xxx into outfile xxx函数select xxx into outfileselect ... into outfile '文件路径\文件名'或者select ... into outfile '文件路径//文件名'该语句能够把表数据导出到文本文件中,并且用load data file恢复数据使用该函数的条件1对应的权限用户具有的权限可以通过查询参数secure_file_priv知道当该参
2022-03-23 20:51:04
4413
1
原创 sqlilabs-less(5-6)学习
sqlilabs第五六关是在字符干扰的基础上加了对盲注的知识点考察,对于盲注,一般优先考虑报错盲注,之后考虑延时注入,最后再考虑布尔盲注。第五六关使用最简单的报错注入即可(第五关为'干扰,第六关为"干扰)payload:使用updataxml()函数?id=1' or updatexml(1,(concat(0x7e,(查询语句),0x7e)),1)%23?id=1' or updatexml(1,(concat(0x7e,(select database()),0x7e)),1)%23爆
2022-03-21 17:32:05
4455
2
原创 sqli-labs学习之路(2-4)
sqli-labs-less2数字型注入这关是数字型注入,直接使用常规注入语句即可payload:1·测试注入点?id=1 and 1=1 ?id=1 and 1=22·猜列名?id=1 order by 33·判断回显点?id=-1 union select 1,2,34·信息收集?id=-1 union select 1,database(),version()?id=-1 union select 1,user(),@@version_compile_os库
2022-03-17 11:21:58
1162
原创 sqli-labs less-1 靶场练习
s萌新上路,小伙伴们可以一起交流首先进入靶场进行注入点测试?id=1 and 1=1?id=1 and 1=2可以看到返回的页面没有报错,那么考虑可能存在字符干扰验证:?id=2?id=3-1两次返回的界面不一样,说明应该存在字符干扰试一下闭合?id=1' and 1=1 #发现报错,将#换成%23进行注释,发现能够正常返回界面注入点判断?id=1' and 1=2 %23列名猜解?id=1' order by 3%23..
2022-03-03 13:25:48
183
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人