- 博客(13)
- 资源 (1)
- 收藏
- 关注
转载 黑客游戏网址大全 – HACK GAME COLLECTION
原文链接:https://www.forece.net/post/2513.htm 不知道是不是很多人像我一样,很喜欢这类黑客解谜游戏,感觉很锻炼脑子,当时黑客防线推出那款黑客游戏,有一关,我想了足足8个小时,也不觉得累。后来华夏等网站相继推出黑客游戏,我是乐此不疲。在网上也找了很多国外的黑客游戏。这里是我收集的一些黑客游戏,有网页版的,有客户端版的。对于黑客游戏,不仅仅是锻炼自己...
2020-03-30 21:39:42 11927 5
转载 Sqli-labs之Less-5的补充
原文链接:http://www.52bug.cn/hkjs/4649.html这里我会对原文进行部分修改:0x00 概述渗透的时候总会首先测试注入,sql注入可以说是web漏洞界的Boss了,稳居owasp第一位,普通的直接回显数据的注入现在几乎绝迹了,绝大多数都是盲注了,此文是盲注系列的第一篇,介绍盲注中的报错注入。0×01 报错注入原理其实报错注入有很多种,本文主要介绍几种...
2020-03-30 20:08:01 665 1
原创 Sqli-labs之Less-8
Less-8GET-盲注-基于布尔值-单引号根据题目提示可知这是单引号注入且需要通过盲注进行通关,那么首先利用单引号看一下网页的回显:测试是否是注入点发现什么也没有,也就是说网页不会返回任何报错信息,也不会返回其他信息即没有任何回显信息,Less1、5、7、8回显对比...
2020-03-30 00:57:17 1649
原创 Sqli-labs之Less-7
Less-7GET - 导入文件- 字符串分析数字型/字符型及单/双引号注入: 我们可以分别尝试将 ?id=1 ?id=1' ?id=1"添加到url中,进行测试,发现?id=1'报错,初步判断为字符型注入,经过测试后发现正常返回 You are in.... U...
2020-03-26 23:25:09 1509
转载 第三部分:3.导入导出相关操作的讲解
参考文章:https://www.cnblogs.com/lcamry/p/5505110.html1 、load_file()Load_file(file_name):读取文件并返回该文件的内容作为一个字符串。使用条件: A、必须有权限读取并且文件必须完全可读 and (selectcount(*) from mysql.user)>0/* 如果结...
2020-03-25 23:57:40 552
原创 Sqli-labs之Less-5和Less-6
这两关正确的思路是盲注。从源代码中可以看到,运行返回结果正确的时候只返回 you are in....,不会返回数据库当中的信息了,所以我们不能利用上述 less1-4 的方法。我们对比下less-4和less-5的源码:我们从这两关开始学习盲注。结合 第二部分:2.盲注的讲解 的信息,来展示盲注的使用方法。 ...
2020-03-18 23:44:07 1530 1
转载 第二部分:2.盲注的讲解
何为盲注?盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从background-1 中,我们可以知道盲注分为三类 基于布尔 SQL 盲注 基于时间的 SQL 盲注 基于报错的 SQL 盲注 1 :基于布尔 L SQL 盲注 -------...
2020-03-17 23:56:34 990
原创 Sqli-labs之Less-3和Less-4
Less-3 ==>字符型注入获取-基于错误-带括号的单引号-字符串 欢迎 Dhakkan ...
2020-03-15 22:41:42 618
原创 Sqli-labs之Less-1
我们先来看看这个环境有哪些题:接下来开始我们的学习之旅吧! Less-1翻译:GET-基于错误-单引号-字符串 欢迎 Dh...
2020-03-11 21:03:22 937
原创 第一部分:1.MySQL数据库的基础知识
SQL注入学习之路专栏,里面的内容是基于Sqli-labs这个环境来进行学习的,从原理一步一步来学习。(我在window Sever 2003虚拟机中通过phpstudy 2016搭建了Sqli-labs环境。)下面开始我们的学习之旅:1.启动 mysql,然后通过查询检查下数据库:show databases;2. Sqli-labs环境中使用的数据库名为 s...
2020-03-10 22:40:39 1639
原创 CSDN设置目录,点击之后跳到指定段落(利用Markdown编辑器)
CSDN设置目录,点击之后跳到指定段落(利用Markdown编辑器)效果展示:
2020-03-10 11:27:12 799
原创 nmap学习之路--测试版
namp思维导图-记录版1.namp语法#1.namp语法#2.namp主机发现#3.探索网络#4.指纹识别与探测#5.伺机而动#6.防火墙/TDS逃逸#7.信息收集#8.数据库渗透测试#9.渗透测试#10.namp技巧#11.namp保存和输出...
2020-03-09 11:46:21 539
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人