kali
踮起脚尖。
这个作者很懒,什么都没留下…
展开
-
SQL Injection(Blind)盲注介绍
本文介绍的盲注分为基于布尔的盲注、基于时间的盲注下面简要介绍手工盲注的步骤(可与之前的手工注入作比较):1.判断是否存在注入,注入是字符型还是数字型2.猜解当前数据库名3.猜解数据库中的表名4.猜解表中的字段名5.猜解数据布尔盲注:1.布尔盲注利用前提页面没有显示位,没有输出SQL语句执行错误信息,只能通过页面返回正常不正常来判断是否存在注入。2.布尔盲注利用该语句判断数据库个数,当数据库个数大于n页面显示正常3.(select count(schema_name) from inf原创 2021-03-09 17:38:03 · 677 阅读 · 0 评论 -
dvwa sql注入 high等级
与Medium级别的代码相比,High级别的只是在SQL查询语句中添加了LIMIT 1,希望以此控制只输出一个结果。High级别的查询提交页面与查询结果显示页面不是同一个,也没有执行302跳转,这样做的目的是为了防止一般的sqlmap注入,因为sqlmap在注入过程中,无法在查询提交页面上获取查询的结果,没有了反馈,也就没办法进一步注入。所以sqlmap无法实现注入,考虑手工注入。虽然添加了LIMIT 1,但是我们可以通过#将其注释掉。且因为是字符型注入,手工注入的过程与Low级别基本一样,直接最后一原创 2021-03-07 16:26:40 · 1008 阅读 · 0 评论 -
dvwa sql medium实验(包括burpsuite的配置和问题解决)
本次尝试的是dvwa中sql medium的试验。首先用到的软件是 burp suite.需要配置的如下:https://www.cnblogs.com/0pen1/p/12272642.html?utm_source=tuicool如果burpsuite还没有抓取到报文,那么尝试:https://www.freesion.com/article/7450213044/虽然使用了下拉选择菜单,但是我们可以通过抓包修改参数,实现SQL注入;借助Burp Suite工具对抓取的数据包进行输入:原创 2021-03-07 16:00:34 · 507 阅读 · 0 评论 -
kali 2.0下搭建DVWA环境
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,在kali linux下搭建DVWA非常方便,因为所需的apache2、mysql、php等环境在kali linux中默认已经安装好了搭建步骤:首先去github上下载DVWA的安装包,网址为:https://github.com/ethicalhack3r/DVWAroot@b原创 2021-03-01 15:58:14 · 281 阅读 · 1 评论 -
kali linux 开机无法进入图形化界面
$ apt-get update$ apt-get install x-window-system-core$ apt-get install gnome-core在命令行输入以上代码就可以了原创 2021-03-01 14:30:16 · 2150 阅读 · 1 评论 -
kali浏览器中文乱码
1. 在命令行输入”dpkg-reconfigure locales”。进入图形化界面之后,(空格是选中/取消,Tab是切换),选中en_US.UTF-8和zh_CN.UTF-8,确定回车后,将en_US.UTF-8选为默认。2. 安装中文字体,”apt-get install xfonts-intl-chinese “和” apt-get install ttf-wqy-microhei”3. 重启 reboot...原创 2021-03-01 14:29:23 · 721 阅读 · 0 评论