sqli-18 1',1,updatexml(1,concat(0x5c,(select group_concat(table_name) from information_schema.tables where table_schema='security' )
如何运行docker kali下vulhub的使用今天在kali上搭建了vulhub环境,遇到了很多坑,没有写搭建环境的博客,不过都能百度解决。在此记录一下如何使用。1sudo service docker start 启动docker服务cd ls 命令进入目标文件下(本次实例:vulhub/activemq/cve-2016-3088/)运行命令:1docker-compose up -d (推荐)或者 docker-compose build ///编译环境启动容器PS: 为什么 docker-c
2021-07-24 ERROR: for cve-2012-2122_mysql_1 Cannot start service mysql: driver failed programming external connectivity on endpoint cve-2012-2122_mysql_1 (c2d9c2a0f1302e0fb871448f5ac8ebfa0d1ab25157f0105c85ac12911d8bab1f): Error starting userland proxy: listen tcp 0.
web渗透后缀篇 .mdb在种类繁多的文件格式中,我们经常会看到后缀为mdb的数据文件。这种文件是微软的一种数据库文件,一般需要安装微软的office软件,如excle再使用office软件系列中的access数据库编辑软件才能打开此类文件。(xycms是一个用asp,access)...
CMS和框架 文章为转发作为新手我一直不了解什么是CMS和框架的区别,刚好最近学习到了ThinkPHP,就找了这篇文章。很多人学了许久的PHP,但对于框架和CMS的认识比较模糊。这个其实很重要,应该全面而清晰的认识。1 . 各自代表框架代表:ThinkPHP(简称TP,以及它的最新版TP5),Laravel,YII,CI,…CMS:Content Management System:内容管理系统;代表有:PHPCMS,dedecms,phpMyWind,帝国CMS,Ecshop,ECMall,Discuz,PH
抓包工具常见使用-ip伪造 x-forwarded-for: 127.0.0.1x-remote-IP: 127.0.0.1x-remote-ip: 127.0.0.1x-client-ip: 127.0.0.1x-client-IP: 127.0.0.1X-Real-IP: 127.0.0.1在数据包中加入这个就可以了,任选一种方式
if的sql盲注 前言:题目来源:sqli中的第八题,布尔盲注1.主要涉及到函数if(a,b,c) a是条件,满足返回b,不满足返回length() 长度判断2.布尔盲注 故名思意结合布尔判断 大家都应该知道这个?id=1 and 1=1 --+ 那么这个就不难理解?id=1 and if(a,b,c) --+ 接下来就是构造参数a 首先判断数据库长度?id=1 and if(length(database()),1,0) ?id=1 and...
一句话木马 一句话木马前言:题目取自sqli-labs-master/Less-71.首先判断闭合,对于我这样的小白实在试不出来,我们可以用burpsuit爆破,也可以直接看源码,总之得到闭合’))2.联合注入不行,报错注入不行,于是根据题意哈哈然后就一句话木马吧3.一句话木马原理就是可以上传一个文件,然后得到服务器的控制权限4. a.木马写法<?php @eval("$_POST['key']")?>b.这是一个PHP代码,<?php 中间php代码 ?>
sql注入基础篇——报错注入 前言:当联合注入受到限制的时候,可以利用数据库的报错机制,人为的创造错误,使得结果集出现在报出的错误中,下面结合sqli-labs-master/Less-5来演示。1.extractvalue()函数extractvalue(xml_document,Xpath_string)是以Xpath_string格式字符串对xml_document进行查询的函数 。xml_document xml:xml文档对象 要求是一个String类型。Xpath_string...
关注
