- 博客(8)
- 收藏
- 关注
RSS订阅原创 报错型SQL注入
最近一直在看sql,xss,文件上传之类的漏洞,没有抽出空来写写博客上次总结了SQL注入比较基础的整型和字符型的注入,今天就总结一下报错型的SQL注入,等下次有时间了在写一些,布尔型的和时间型的盲注关于报错型的注入,是在当注入对时不显示想得到的数据或者说注入对的时候只会有一种反应,但当注入错误时候会返回错误,这时就可以用报错型的注入方法。报错型注入:关键语句:select count(*...
2019-11-27 21:59:03
217
原创 文件包含
为了验证,我在/var/www/下创建了一个 gxw.txt的文件,其中的内容为123LOW:?page=/var/www/gxw.txt直接写入gxw.txt所在的文件就可以查看其源代码为:可以看出并未做出任何过滤Medium:直接查看源代码可以看出,他只是过滤掉了 http:// , https:// , …/ , …\ , 这是为了防止远程和本的的文件包含,但也可以绕过用 ...
2019-11-11 23:30:10
427
原创 SQL注入(整形)
1、判断为字符型还是整型?id=1 and 1=2 输入后报错,说明是整形2、看显示位?id=-1 union all select 1,2,3改成-1后才能执行后面的语句,显示位是2,33、暴库名?id=-1 union all select 1,database(),34、暴表名?id=-1 union all select 1,2,group_concat(table_nam...
2019-11-08 21:34:25
1212
原创 SQL注入(字符型,单引号闭合)
SQL注入(字符型,单引号闭合)1、判断为字符型还是整型,?为连接符?id=1 and 1=2当不报错说明为字符型,反之则是整型2、构造闭合?id=1’and%20 ‘1’='1说明是单引号闭合则可以用 --+ 来注释掉后面的 ’例如:?id=1’ --+也可以用 **?id=1’**来判断,出错了就说明判断对了,因为在源语句中后面多出了一个 ’ ,所以采用上面 –+ 来注释掉后面...
2019-11-06 21:58:33
7805
原创 如何抓eigrp的SIA-Query 和 SIA-Reply数据包
1、拿三个路由器配好地址,运行eigrpR1 s1/0 12.1.1.1/24;lo 0 1.1.1.1/24R2 s1/0 12.1.1.2/24;s1/1 23.1.1.1/24;lo 0 2.2.2.2/24R3 s1/1 23.1.1.2/24;lo 0 3.3.3.3/242、在R1和R2中间抓包3、增大R2的S1/1口和R3的S1/1的 hold time时间...
2019-06-06 20:54:45
467
原创 FHS文件系统层级图
FHS文件系统层级图linux里面有一下目录:/ 根目录,通常不在这里存储文件/bin 可执行文件,ls,cd/sbin 可执行文件/boot 开机启动的文件,包括linux内核以及开机菜单与开机所需配置文件等/dev 设备文件,任何设备与接口设备都是以文件形式存在于这个目录的/root ...
2019-03-13 15:55:26
274
原创 Linux系统密码破解教程
破解密码1.Reboot the system.2.Interrupt the boot loader count down by pressing anykey.3.Move the cursor to the entry that needs to be booted.4.Press “e” to edit the select edentry.5.Move the cursor t...
2019-03-13 15:33:59
615
原创 创建Linux虚拟机及安装Linux镜像教程(手把手教程)
创建Linux虚拟机及安装Linux镜像教程(手把手教程)1、创建Linux虚拟机的准备工作软件:VMware Workstation Pro(演示以VMware14为例)镜像:rhel-server-7.2-x86_64-dvd.iso(此为演示镜像,Red Hat Enterprise Linux7 64位)软件和镜像在网上都可以找得到2、新建虚拟机向导打开VMware Works...
2019-03-07 17:50:45
9765
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人