web渗透
文章平均质量分 56
web渗透
一寸一叶
渗透测试工程师,红队人员。熟悉web渗透。exp,poc编写。武器开发。内网渗透。
展开
-
3.php编写登录框
2.编写一个登录页面,当用户登录成功就跳转到admin目录下的success.php否则跳转到admin目录下的。1.当url传参id为1查询数据表student id为1的所有值。但是只会执行一次,所以我们通过 while 循环进行无限去切,直到把所有人切完就结束。在mysql当中,登录成功与否是呈现在一个有结果,一个没得结果。可以看到当我们输入一个正确或者错误的密码回显结果都一样,所以这里不能当作判断是否登录成功。行了语句查询是一个整体,例如一个班级有很多人,每一排每。school数据库。原创 2023-09-07 20:46:18 · 47 阅读 · 0 评论 -
2.php连接mysql
php}else{?在php中isset函数就是判断是否存在,就是通过url的get传参。例如xxx.php?id=1。原创 2023-09-07 20:33:43 · 38 阅读 · 0 评论 -
1.mysql基本操作
且密码无法解开,这个时候我们用账号密码去爆破子域名也不行的话,我们可以看看他的数据库名,有些目标他们很多。不同的数据库名代表不同的子域名,这个时候我们可以去一些子域名收集平台搜索下这个数据库名,例如:当前目标是。类似的东西,很多人就开始看下一个目标了。其实我们可以把这个数据库的账密拿来进行爆破c段或者子域名的。这个子域名是否存在,如果存在可能就是使用的这个数据库,同理翻下。拿到源码,但是审计无果,拿到了数据库。,但是密码一般来说可能无法解开,我们可以尝试。第二种我们如果目标是。我们就可以成功进入后台了。原创 2023-09-07 20:14:06 · 45 阅读 · 0 评论