- 博客(11)
- 收藏
- 关注
RSS订阅原创 sqli-labs18、19关详解
18关对两个输入框都进行了设置,所以只能寻找其他注入点看到insert语句从uagents插入我们可以19关可以看到将uname放在了referer里面就像18关那样去修改Referer里面的就好了
2020-09-01 17:13:36
2085
原创 sqli-labs11-17关详解
这几关是利用post请求注入,相关知识和工具有:hackbar,可在GitHub下载不收费的使用的注释符为#知道sql语句中闭合使用,让语句组合连接正确报错盲注的updatexml函数,还有extractvalue函数,name_const函数,子查询,可以自行了解一下原理和使用方法第11关看源码知道注入方式这是当数据库里面有admin时可以直接登录,如果没有的话接下来就使用order by和联合注入,直接在登录框输入第12关登陆上了,后面的操作跟11关一样第
2020-08-30 16:29:04
437
原创 sqli-labs闯关-----5-10关详解
了解知识left(a,b) : 从左开始,取a中的前b位 了解left函数regexp : 正则表达式,选择表,从左往右进行匹配 了解更多regexp正则表达式like : 跟regexp差不多,多了一个%通配符 了解更多ASCII() : 转换为ASCII码chr(2) / ord(‘a’) : 判断当前的ASCII码,一个是数字,一个是字母substr(a,b,c) : 从b位置开始,截取c长度的a字符串 了解更多if(a,b,c): 若a为真执行b,否则执行clength
2020-08-30 10:16:09
336
原创 sqli-labs闯关----1-4关详解
了解知识数据库进行查库、查表、查字段、查字段信息的语句(此处以表security下的users为例)show databases;查看所有的数据库,等同于select schema_name from information_schema.schemata;show tables;同样也可以在information_schema中查看,select table_name from tables where table_schema=‘security’;查users下的字段 select co
2020-08-27 15:51:56
249
2原创 BurpSuite<Intruder>模块基本使用了解
暴力破解模块下四个板块分别是:Target ,攻击目标服务器信息填写;Positions ,设置http里面的payload以及破解方式;Payloads ,对payload的设置;Options ,各种设置;刚开始学习使用,有错误的地方还希望大家能够给予批评指正,谢谢!...
2020-08-24 17:30:12
132
原创 网络基础学习----STP,OSPF,ACL
一、知识点总结STP进阶知识点OSPF进阶知识点ACL访问控制列表二、拓扑实验汇总STP进阶对应拓扑实验OSPF进阶对应拓扑实验ACL拓扑实验三、个人总结
2020-08-05 00:15:23
503
原创 网络基础---NAT,STP,OSPF虚链路
一、知识点总结STP(spanning-tree Protocol)生成树协议背景:交换机与交换机之间形成环路,产生广播风暴,占用内存和CPU资源,占用带宽,使计算机收到重复帧。作用:简单来说,就是把物理形成的环结构变成逻辑上的无环结构。生成类型:关于根:NAT(Network Address Translation)网络地址转换原理:将"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与
2020-07-26 21:15:42
545
原创 网络基础学习----交换机,VLAN之间通信,链路聚合,路由器,协议等
一、知识点总结1、交换机原理交换机有一张Mac地址表,当收到一个数据帧的时候会识别MAC地址并查找Mac地址表中对应的接口进行转发。MAC地址表具有自动学习的功能。二层交换机&三层交换机二层交换机没有路由功能,三层交换机可以具有部分路由功能,但需要打开路由功能。安全技术①由于Mac地址表是有上限的,所以泛洪攻击macof出现,导致MAC地址表被充满,网络卡顿,之后交换机收到信息都会采用广播的方式,嗅探也就出现。②由于交换机要采用arp地址解析协议来确定目的地的MAC地址,
2020-07-19 23:07:05
1615
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人