- 博客(5)
- 收藏
- 关注
RSS订阅原创 liunx学习—第一节
1970年代第一代unix出现 1980年代由于unix商业化严重某大学教授开发类unix的minix操作系统,与unix完全不兼容 1990年代linus由minix启发开发出linux # uname -r 3.10.0-862.el7.x86_64 # cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) # yum provides pstree //查询pstree命令属于哪个程序包 MBR、GPT为分区格...
2021-03-15 22:16:32
89
原创 XSS challenge(6-15)
XSS challenge(6-15) 目录 Stage #6 1 Stage #7 2 Stage #8 3 Stage #9 5 Stage #10 7 Stage #11 8 Stage #12 9 Stage #13 11 Stage #14 12 Stage #15 13 Stage #16 15 Stage #6 探寻 构造payload "> 发现对大于小于进行了过滤 3. 重构payload " οnmοuseοver=alert(document.domain
2021-02-01 09:22:36
150
原创 upload labs 1-5关,个人理解
upload labs通关1-5 第一关(前端的过滤方式) 这里对应着JS有一个事件,当我们做上传的时候还是很容易发现的 这样我们可以看到一个前端的认证,我们直接删除form中的方法就可以了,但是JS还是值得学习一下的 第二个方法是将php的一句话木马文件类型改为jpg,然后用burp来抓包,修改类型也可以直接成功 这里提示一下,新版本的PHP对这个上传靶场问题还是比较多,如果想打完靶场建议换成低版本的PHP(我用的2016) 这里推荐和第一关一样,抓包修改文件,可以直接上传成功 第三关
2021-01-27 20:55:53
171
原创 2021-01-22
SQL注入 目录 SQL注入 1 一、 “or” “and” 2 二、 order by 2 三、 Where 3 四、 Union 4 五、 MySql注入常用函数 5 六、 MySql注入 – 基础 – 编码或变形hex() 7 七、 MySql注入 – 基础 – 编码或变形ascii() 8 八、 MySql注入 – 基础 – length()函数 9 九、 MySql注入 – 基础 – substring()函数和mid()函数 9 十、 MySql注入 – 字符串 – elt()函数 10 十一、
2021-01-22 09:26:01
109
原创 2020.12.17 SQL注入
SQL注入1-5题 ELECT VERSION() -- mysql版本 SELECT USER() -- mysql数据库的用户名 SELECT DATABASE() -- 当前数据库 SELECT *,schema_name FROM schemata -- 当前用户拥有的所有的数据库的名字,schema_name SELECT * FROM TABLES -- 当前用户拥有的所有数据库及其库下面的表的名字,table_schema,tablename SELECT * FROM COLUMNS --
2021-01-04 15:33:33
96
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人