学习记录
咔咔咔
芋圆奶绿,要半t
不是什么专业博客,只是做了笔记,委屈大家看吧。。。。。。。
吾辈当自强
展开
-
substr和MYSQL limit
substr(“Hello world!”,3,5)是指在字符串中在第几位开始,取几个字符串<?phpecho substr("Hello world!",3,5)."";echo substr("Hello world",0,10)."";echo substr("Hello world",1,8)."";echo substr("Hello world",0,5)."";echo substr("Hello world",6,6)."";?>结果就是MYSQL limit原创 2020-05-12 11:34:28 · 234 阅读 · 0 评论 -
堆叠注入一些命令(部分)
堆叠注入看名字应该就是知道是一堆就是多个命令一起执行(自己理解)大多都是1’;show databases;#查询数据库(都是例子)1’;show tables;#查询所有的表1’;show columns from wwwww;#查询wwwww中的所有列还涉及了rename alertrename tables ‘ai’ to ‘ai2’;(表示将表ai的名字改为ai2,这里的符号应...原创 2020-04-12 19:55:49 · 298 阅读 · 0 评论 -
phpstudy端口被system占用问题
查看端口占用命令: netstat –ano找到占用命令(在服务里面): services.msc最后找到右键停止服务就ok了原创 2020-04-12 18:45:25 · 519 阅读 · 0 评论 -
metasploitable靶机安装
首先你要有一个VMware链接https://sourceforge.net/projects/metasploitable/下载后解压后点开后缀是.vmx的点击打开即可就自动安装上了,打开以后密码和账户都是可以看到的...原创 2020-04-07 21:44:01 · 805 阅读 · 0 评论 -
kali渗透metasploitable靶机
metasploitable靶机先要安装上,否则没有靶机咋搞呢1.先是信息搜集扫描阶段工具(kali自带的nmap)命令: nmap ip(例如我的是192.168.134.136)接下来进行端口爆破: FTP,SSH等工具:Hydra(原来他就是传说中的九头蛇)别忘了搞一个字典,爆破需要。我的反正是自己临时添加的临时添加的非常常用的一个是账户一个是密码接下来就是爆破...原创 2020-04-07 21:35:54 · 786 阅读 · 0 评论 -
DVWA中的SQL injection
这个题难搞啊,还是low里面的,废了废了,话不多说,经参考,上思路一.先来了解知识点1.在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。2.information_schema数据库表说明:SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。TABLES表:提供了关于数据库中的表的信...原创 2020-04-06 13:47:48 · 123 阅读 · 0 评论