![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Web安全
文章平均质量分 86
ctf学习方向
Orange Soda Drink
这个作者很懒,什么都没留下…
展开
-
史上最详细的sql-labs通关秘籍less1-4
到此就完整地过了一遍less1了,总结来说有以下几个步骤:先判断注入类型:是数值型还是字符型,通过测试可知less1为字符型注入(引号包裹id值),闭合单引号判断字段数:用order by测试回显字段:用union select 1,2,3,……获取数据库名:用database()函数获取数据表名:用group_concat(table_name)、information_schema.tables表中的security数据库。原创 2022-11-24 19:40:18 · 755 阅读 · 1 评论 -
docker布署xss挑战之旅
虚拟机内的文件处理操作Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。lrzsz是一款在linux里可代替ftp上传和下载的程序。windows 需要向centos服务器上传文件,可直接在centos上执行命令yum -y install lrzsz,程原创 2020-10-16 00:25:20 · 404 阅读 · 0 评论 -
用sqlmap对靶机实战注入
1.进入rdctf平台部署网站将获得的网址放入浏览器搜索框中,进入网站之后随意点进一个页面。2.检测url是否存在sql注入的风险window键+R调出命令运行框,切换目录到sqlmap的绝对路径后,输入以下命令,利用sqlmap判断此url是否有sql注入的风险。python sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3100”下图表明当前的url中的nid存在SQL注入3.在输入下面命令获取数据库名原创 2020-09-12 00:34:07 · 490 阅读 · 3 评论 -
存储型xss环境部署及学习
BlueLotus_XSSReceiver(XSS数据接收工具的)安装下载安装包网上下载bxqtee-BlueLotus_XSSReceiver-master的安装包,并解压到D:\phpstudy_pro\WWW目录下。创建网站打开phpstudy,【网站】——>【创建网站】。勾选上创建数据库并设置好数据库的相关信息。修改根目录到bxqtee-BlueLotus_XSSReceiver-master目录下,点击确认。打开网站根据引导进行安装打开网站自动跳转到安装页面,点击安装。记住原创 2020-10-21 23:35:23 · 536 阅读 · 1 评论 -
利用一句话木马获取网站web权限
1.登录网站后台,寻找文件上传地方进入网站管理后台并登录管理员帐户和密码,寻找文件上传点。此网站有多个可上传文件的地方,在这我们选择附件管理页面中的上传附件。2.写文件原创 2020-09-14 23:08:58 · 3102 阅读 · 0 评论 -
sql注入之盲注相关知识
1.查数据库长度:?id=1 or length(database())>7?id=1 or length(database())>8?id=1 or length(database())=8通过length函数去猜数据库的长度,最后确认数据库长度为八2.查数据库名id=1%20or%20substr(database(),1,1)时间盲注...原创 2020-09-23 10:56:49 · 6285 阅读 · 0 评论 -
HTTP协议相关知识总结
http协议http协议原创 2020-11-16 17:11:21 · 337 阅读 · 0 评论