靶场
文章平均质量分 71
Vi_vids
Web小白,欢迎交流哟
展开
-
DB2数据库注入
db2数据库这里使用的靶场为墨者学院在线靶场确定字段数确定回显位id=-1 union select 1,2,3,4 from syscat.tables查看数据库基本信息/爆库爆表可以使用的表可以是syscat.tables,也可以是syscat.columns、sysibm.sysdummy1科普时间sysibm.sysdummy1 表是DB2数据库中的系统表,存放着系统的相关信息id=-1 union select 1,current schema,current s原创 2021-03-26 22:02:52 · 1231 阅读 · 1 评论 -
XSS-labs靶场
xss-labs靶场Less-01对于XSS漏洞,在实战中未避免因关键字被发现,多采用h5标签进行试探。可以判断存在xss注入;或者使用另一种payloadLess-02原创 2021-03-10 19:52:11 · 386 阅读 · 1 评论 -
Vulhub搭建
Ubuntu18.04搭建vulhub更新源为aliyun参考链接: link.这样可以加快后续的下载速度安装参考链接: link.如果发现apt命令报错,报错信息为:E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarly unavailable),可以使用该命令即可解决sudo rm /var/lib/dpkg/lock-frontend sudo rm /var/l原创 2021-03-10 11:40:22 · 273 阅读 · 0 评论 -
靶场安装篇【sqli-labs】
靶场安装篇sql注入是日常比较常见的漏洞,sql注入也存在了很多方法进行注入,这里介绍的是sqli-labs基于docker的安装,sqli-labs靶场要求的环境都是较新的,为不和原有的环境相冲突,选择基于kali linux上安装的docker作为基础。安装docker在google上看了很多人的介绍,搞了一天,连起步的docker都没装上【这里使用的kali版本为2020】仅需要两句命令行sudo apt updatesudo apt install -y docker.io验证doc原创 2020-11-29 11:12:48 · 341 阅读 · 0 评论