新手注入
MR.QQQQIU
carpe diem
展开
-
N1BOOK第三关摸鱼:[第一章 web入门]SQL注入-1
BUUCTF:[第一章 web入门]SQL注入-1寻找注入点尝试注入测试有几个回显开始查库查表查字段flag寻找注入点 由域名和题目的名字可以知道咱们这道题需要尝试对它进行SQL注入http://554314db-43b4-4f9d-b9bb-b6089db353a1.node3.buuoj.cn/index.php?id=1?id=1’ and 1=2 页面出现错误,说明存在注入点 id尝试注入测试有几个回显?id=1’ order by3 --+ 页面正常?id=1’ order原创 2020-11-30 11:08:50 · 3306 阅读 · 0 评论 -
N1BOOK第一关摸鱼:[第一章 web入门]常见的搜集
BUUCTF:[第一章 web入门]常见的搜集寻找有用的信息使用御剑(或者别的扫描路径的软件也可以)通过一个个访问目录可以得到flagflag寻找有用的信息 首先看了一下源码貌似没发现什么有价值的东西 然后顾名思义估计是要在站点的路径中找到flag使用御剑(或者别的扫描路径的软件也可以) 可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp 如果扫不出来(其实我就是没有扫出来的那一个。。)那就在字典里面添加新的路径就可以扫出来了 大家也可原创 2020-11-29 14:04:04 · 4699 阅读 · 2 评论 -
sqlmap一条命令直连服务器(靶机)
sqlmap命令--os-shell的使用一、寻找注入点成功找到注入点二、在sqlmap使用--os-shell直接登录后台服务器!三、获取falglinux命令获取flag使用蚁剑通过sqlmap的后门连上后台服务器一、寻找注入点这次的目标是连接该网站的服务器并获取flag按照咱们注入的流程,先来找找注入点浏览了一下网页发现框框处很可能有页面交互点击F12 点击网络可以看见页面发送的包为了更清晰的观察和获取跟多信息咱们还是打开burp(记得要在浏览器上把SwitchyOmega扩展下载好,原创 2020-09-21 13:19:47 · 786 阅读 · 0 评论 -
使用宝塔搭建网站(注入靶场sqli-lab)
使用宝塔搭建靶场网站需要的软件查询自己的ip地址并连接打开宝塔面板并登录上传站点目录(上传靶场文件)修改根目录的文件试着打开站点需要的软件虚拟机,装好centos7的镜像开机并登录自己的账号密码查询自己的ip地址并连接使用命令ip addr上面打码的就是我们的账号密码了然后我们打开cmd命令行使用 ssh root@xxx.xxx.xxx.xxx 然后回车xxx.xxx.xxx.xxx代表我们的IP号,也就是上图打码的地方第一次使用时可能会有一个问题询问写yes然后回车即可打开原创 2020-09-15 22:46:39 · 1172 阅读 · 4 评论 -
上传webshell(入侵目标页面主机靶机演示)
上传webshell新手演示写好一句话木马寻找页面上传点(上传木马)寻找上传后的文件位置(绝对路径)连接上目标主机找到目标flag写好一句话木马<?php eval(@$_POST['shell']); ?>webshell的分类①根据文件大小分类:大马和小马(通常指的是一句话木马,能够使用菜刀这类工具去直接连接它)②根据脚本名称分类:jsp、asp、aspx、php写成php形式寻找页面上传点(上传木马)在上一篇内容中我们知道了如何用sqlmap注入获取后台的账号密码,登录原创 2020-09-14 23:03:12 · 2229 阅读 · 0 评论 -
2020/9/10 使用sqlmap注入(靶机演示)
希望大家都可以动手学会sql注入原创 2020-09-10 21:34:21 · 496 阅读 · 0 评论