- 博客(4)
- 收藏
- 关注
RSS订阅原创 VULNHUB BILLU:B0X 1演练
点击查看作者原文链接 target IP:不详 1. 先使用nmap扫描局域网内cunhuoz主机,进行排查 排查后的到靶机IP为192.168.171.154 使用dirb扫描目录 逐个进行排查, 发现使用phpmyadmin管理数据库 发现192.168.171.154/in页面为phpinfo,搜索www找到绝对路径 发现192.168.171.154...
2019-07-22 23:54:23
200
原创 sqli-libs入门攻略(5)
Less-05 单引号 双注入 双注入查询需要理解四个函数/语句 Rand() 随机函数 Floor() 取整函数 Count() 汇总,聚合函数 Group by clause 分组语句 简单地说也就是在一个聚合函数里,如果count函数后面有分组语句,就会把查询的一部分以报错的形式显示出来。 爆库名 http://192.168...
2019-06-30 22:25:56
310
原创 sqli-libs攻略入门(1-4)
从根本上讲,当开发人员对用户的输入过滤不严,造成了用户可以通过输入SQL语句控制数据库,就会产生SQL注入漏洞。 为了省时间,快速的学习了解SQL注入,这里使用Windows sever 2008 R2+phpstudy环境 首先需要在源代码中添加这两个语句,使网页能够回显执行的有效sql语句 echo”有效输入”.$id.”<br>” echo”执行的sql语句”.$sql...
2019-06-30 15:43:32
2693
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人