![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 62
一米耕耘
间歇性努力
展开
-
使用SQL注入UNION 找一些有趣的数据
4] 确定原始查询返回列数为2 order by x --1.首先我们找到一个靶场,可以看到靶场页面有几个模块.[8] 然后查看响应代码,进行登录,成功进入。[2]放到Repeater模块。[5]发现两列都可以保存字符串。[6]由此查找一些有趣的数据。[3]随便注入一些代码。[1]对它进行抓包,原创 2023-04-23 11:05:48 · 91 阅读 · 0 评论 -
2022burpsuite最新使用方法.
burpsuite工具原创 2023-03-24 13:06:43 · 653 阅读 · 0 评论 -
msfconsole的使用,MSF17-010(虚拟机)的实验
宿主机kali:IP地址靶机win7:IP地址然后关闭靶机防火墙,将kali,和win7的网络模式更改为NAT模式,然后使用宿主机和靶机ping对方的机器,保证ping通.原创 2023-03-16 16:53:23 · 929 阅读 · 0 评论