- 博客(7)
- 收藏
- 关注
原创 sql-lab通关记录
判断闭合方式,通过使用单引号产生报错,双引号无报错,单引号加注释后继续报错,添加一个括号,仍旧报错,继续添加括号,无报错,可以得出闭合方式为单引号加两的括号,后续操作同上一关相同。判断闭合类型,判断的方式同第九关相同,最终判断闭合方式为双引号闭合,最后使用burpsuite进行爆破获得需要的数据,方式同上面的相似。两次的结果一样,判断为整型注入类型,如第一关一样判断查询的字段的数量,并且使用union注入判断回显的位置,并查询相关的数据。第四步构造轮子查询你想要的查询的内容,方法如前两关相同。
2023-07-20 16:17:58
57
1
原创 ARP欺骗
实验环境kali 2023ip:192.168.31.137window:ip:192.168.31.136网关:192.168.31.2实验原理ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡
2023-05-23 21:14:49
92
1
原创 linux常用命令的使用
(文件类型)rw-(当前用户权限)r--(用户组权限)r--(其他用户权限)more 查看文件内容,到达文件结尾后结束交互。less 可以灵活交互,按q退出交互。
2023-05-18 08:09:33
118
1
原创 pyqt5制作的百度图片爬取
from PyQt5.QtWidgets import *import sys from PyQt5.QtCore import Qtimport requestsimport aiohttp,re,asyncio,aiofilesfrom lxml import etree import json# 图片下载async def claw(url,pathname): headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; .
2021-10-03 09:50:17
146
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人