- 博客(16)
- 收藏
- 关注
RSS订阅原创 【墨者】靶场练习——phpMyAdmin后台文件包含分析溯源
首先我们启动靶场,点击访问就会跳转到phpMyAdmin的登陆页面,我们使用弱口令root,root登录。
2023-12-12 00:52:29
552
原创 【sql注入-符号过滤之空格】几种特殊字符代替空格
对于注释和结尾字符的我们此处只能利用构造一个 ’ 来闭合后面到 ’;%09 TAB 键(水平)%0d return 功能。%0b TAB 键(垂直)%0a 新建一行。%0c 新的一页。
2023-11-13 15:17:08
916
原创 sql靶场-Less18、Less19
uname那里为什么只能是admin, admin1或是其他数字什么的都会登不上?passwd那里为什么只能是1, admin或是其他数字都不行?
2023-10-26 23:49:13
77
原创 墨者——SQL注入漏洞测试(报错盲注)
注意这个结果不完整噢,你拿去md5解密发现解不出来,数了数发现只有24位!这是因为**extractvalue函数一次只能查询32位长度**,但是吧你只求密码发现怎么样都是只有31位——
2023-10-11 21:31:57
52
原创 漏洞扫描(漏洞库&漏洞扫描器)
是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。— 其运作效能能随着系统的资源而自行调整。BugTraq漏洞库(http://www.securityfocus.com/bid)中国计算机网络应急处理协调中心 (http://www.cert.org.cn)ICAT漏洞库(http://icat.nist.gov/icat.cfm)CERT/CC漏洞信息数据库 ( http://www.cert.org )
2023-09-21 14:26:37
1330
原创 Nmap常用参数&案例
1.半开放扫描1到65535端 (nmap -sS -p 1-65535 -v ip/url)3.指定端口扫描 (nmap -p 80,3389 ip/url)2.扫描C段存活主机 (nmap -sP ip/url)5.主机详细扫描 (nmap -v -A ip/url)4.扫描主机操作系统 (nmap -O ip/url)-SS TCP SYN扫描 半开放扫描 比较隐蔽。-SU UDP扫描 确定端口开放。-SA ACK扫描 探测防火墙。-sP Ping扫描 快速扫描。-sV 探测端口服务器版本。
2023-09-21 13:39:03
62
原创 sqli靶场——【Less-5】报错注入
Select 1,count(*),concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand(0)*2))a from information_schema.columns group by a;以上语句可以简化成如下的形式:select count(*) from information_schema.tables group by concat(version(),floor(rand(0)*2))
2023-09-14 21:25:09
502
1
原创 MySQL手工注入(墨者-入门)
猜解列名数量(字段数):order by x(看x为几时页面会出错)- 报错猜解准备:用union select 1,2,3,……判断具体哪个字段会有回显- 根据查询到数据库——表名——列名——数据来找想要的数据- 查询数据库:version()- 数据库名字:database()- 数据库用户:user()- 操作系统:@@version_compile_os
2023-08-20 23:06:14
74
1
原创 MMSQL手工注入-练习总结
MMSQL即sql-server,解法上跟mysql大体相似,语法不同,今天在墨者靶场练了下,新手问题还是蛮多的,在此总结和大家一起探讨提升。就是这个了,Let’s go!
2023-08-17 23:38:56
110
1
原创 四步简单解决pikachu靶场搭建问题
四步教你简单搭建pikachu靶场。首先确保连接上mysql,然后修改文件配置,然后创建两个数据库,最后初始化就bingo啦~~~~
2023-08-09 01:31:52
215
1
原创 【通俗易懂笨方法】假设一段地址的首地址为146.102.29.0,末地址为146.102.32.255.求这个地址段的地址数
从29变化到32,变化了3对吧,两位二进制11就可以凑3了,所以这个八位地址变化了2位,后八位地址由0变化到255是变化了8位,加起来就是10位,所以地址数就是2。146.102.29.0——146.102.29.255 (这有256也就是2。146.102.30.0——146.102.30.255 (这有256也就是2。146.102.31.0——146.102.31.255 (这有256也就是2。答案是4*2^8=1024,不懂怎么来的是吧,很简单,我们用最笨的方法——我们也可以学一下聪明的方法——
2023-06-14 17:33:17
1453
3
原创 子网划分【二叉树解法】
一个自治系统分配到的IP地址块为30.138.118/23,并包含有5个局域网,其连接图如图所示,每个局域网上的主机数分别标注。废话:被一道子网划分的题折磨了好久,看了博客发现也没有很容易看懂,终于在B站找到了我的归属。题干30.138.118/23,根据经验只分析后八位。.0000 0000(分配1位,23——24)000 0000(分配2位,23——25)0 0000(分配4位,23——27)000(分配6位,23——29)000(分配6位,23——29)①先看第一个框框LAN3(
2023-06-14 01:01:44
2717
9
城市网络建设方案设计.zip
2023-05-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人