- 博客(6)
- 收藏
- 关注
RSS订阅原创 web-23.11.5
要求从本地访问,则增加字段 x-forwarded-for:127.0.0.1Referer:是指从哪个网站跳转过来的。
2023-11-05 14:33:00
142
1
原创 sql注入
sql语句在哪里被注入:WEB 表单、cookie、输入参数等注入点类型:数字、字符、搜索思路:想象我们填入的参数,后台是怎么操作的,要在原本的sql语句上进行构造,达到闭合。问题:pikachu抓包时,没有反应,但是应该是有的;解决:因为我的代理设置有localhost为直连的,而且当时的pikachu地址是,所以被白名单了;然后我把pikachu的地址改为ip地址,就可以抓到了!(谁懂啊家人们(一)数字型(二)字符型。
2023-10-29 16:04:55
44
1
原创 centos 操作过程的错误
问题:安装mysql服务过程出现Another app is currently holding the yum lock;先ctrl c 中断,然后 rm -f /var/run/yum.pid,然后再安装服务问题:another app is currently holding the yum lock;解决:rm -f /var/run/yum.pid。
2023-10-22 19:16:23
61
原创 pikachu暴力破解章节
dict1:1,2 dict2:3,4 第一次爆破为1,3,第二次爆破为2,4 如果两个payload行数不一致的话,取最小值进行测试。添加了两个参数,就会挨着来,第一个参数开始爆破时,第二个不变,如此这样,会进行500+500此 总共1000次爆破。两个参数时,和sniper模式不同的地方在于,同样情况下,攻击次数减半,每次两个位置用同样的密码。思路:随便输入用户名和密码,然后进行抓包然后放到攻击者去攻击,根据返回的信息,判断哪个是正确的账号密码。添加字典文件的方式是按照攻击位置的顺序一个一个添加的。
2023-10-15 10:55:55
46
1
原创 pikachu暴力破解
但是这个意思是说本来要写暴力破解的笔记的,但是我周末安排非常的紧张。等我回来我一定会 补上, 真的。但是我刚进群我不能被踢出去,这周还解决了一个代理问题。
2023-10-14 14:18:58
42
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人