![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
靶场
文章平均质量分 71
Vi_vids
Web小白,欢迎交流哟
展开
-
DB2数据库注入
db2数据库 这里使用的靶场为墨者学院在线靶场 确定字段数 确定回显位 id=-1 union select 1,2,3,4 from syscat.tables 查看数据库基本信息/爆库 爆表可以使用的表可以是syscat.tables,也可以是syscat.columns、sysibm.sysdummy1 科普时间 sysibm.sysdummy1 表是DB2数据库中的系统表,存放着系统的相关信息 id=-1 union select 1,current schema,current s原创 2021-03-26 22:02:52 · 1251 阅读 · 1 评论 -
XSS-labs靶场
xss-labs靶场 Less-01 对于XSS漏洞,在实战中未避免因关键字被发现,多采用h5标签进行试探。 可以判断存在xss注入; 或者使用另一种payload Less-02原创 2021-03-10 19:52:11 · 390 阅读 · 1 评论 -
Vulhub搭建
Ubuntu18.04搭建vulhub 更新源为aliyun 参考链接: link. 这样可以加快后续的下载速度 安装 参考链接: link. 如果发现apt命令报错,报错信息为: E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarly unavailable) ,可以使用该命令即可解决 sudo rm /var/lib/dpkg/lock-frontend sudo rm /var/l原创 2021-03-10 11:40:22 · 280 阅读 · 0 评论 -
靶场安装篇【sqli-labs】
靶场安装篇 sql注入是日常比较常见的漏洞,sql注入也存在了很多方法进行注入,这里介绍的是sqli-labs基于docker的安装,sqli-labs靶场要求的环境都是较新的,为不和原有的环境相冲突,选择基于kali linux上安装的docker作为基础。 安装docker 在google上看了很多人的介绍,搞了一天,连起步的docker都没装上【这里使用的kali版本为2020】 仅需要两句命令行 sudo apt update sudo apt install -y docker.io 验证doc原创 2020-11-29 11:12:48 · 347 阅读 · 0 评论