- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Vulnstack内网靶场4
环境漏洞详情 (qiyuanxuetang.net)仅主机模式内网网段192.168.183.0/24外网网段192.168.157.0/24其中Ubuntu作为对外的内网机器 攻击机kali地址:192.168.157.129 悬剑:192.168.157.130还需要进入ubuntu开启服务,密码ubuntucd /home/ubuntu/Desktop/vulhub/struts2/s2-045vsudo docker-compose up -dcd
2021-11-07 19:42:43
2672
原创 Web安全——sql注入
由于我的博客是学到渗透的时候才做的,没有关于WEB漏洞的笔记,现在发现WEB层面的漏洞有些不太熟悉了,边写一下笔记边复习一下,就从sql注入开始吧话不多说先上表,基本常用的手工注入函数解释都在这union select联合查询,联合注入常用database()回显当前连接的数据库version()查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6group_concat()把产生的同一分组中的值用,连接,形成一个字符串information
2021-10-22 16:47:33
3477
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人