- 博客(5)
- 收藏
- 关注
RSS订阅原创 portswigger靶场SQL注入教程
查找数据,此处只有一个回显位,如果我们挨个输出我们所需要的数据,可能会出现前后不对应的情况,所以我们要将我们所需要的所有数据连接在一起输出,我此处使用的是冒号连接,需注意的是数据与冒号之间要用两个管道符连接。,不过要对语句进行url编码,我以下均用的是hackbar插件,所以并未编码,当在第N个null时报错,列数为N-1。通过在列的位置上挨个放入数据判断回显的位置,此处判断回显位为第二位。判断回显位,此处只有第二位有回显,因此在第二位输出我们所需要的数据。判断回显位,两列皆回显。判断回显位,两列皆回显。
2023-09-08 13:56:13
147
1
原创 SQL注入方法
3.判断显示位(此处为3和11)N种方法,只需保证id后面的为假即可(改数字(法1)与加条件(法2))都可以。2.判断数据库列数,此数据库为15列。获取数据(用户名为admin)1.通过回显判断注入类型。4.查看当前数据库的名字。
2023-08-22 20:54:40
109
原创 oscp靶机教程
1.使用命令 arp-scan -l 列出当前局域网的所有设备,在oscp的网络适配器查看到的mac地址和扫描出来的192.168.211.141的MAC地址一致。先找一下有哪些我们可以利用的了,目前我们的用户是普通用户可以通过find命令找找一些特权命令,借助它可以从普通用户提升为root。找网站使用base64对内容进行解密,好家伙,是ssh连接私钥,找到宝了。只有一个用户“oscp”,要么它就是root,要么就是它是唯二用户。看到了bash,很亲切,去gtfobin搜索一下提权方法。
2023-08-13 18:17:09
265
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人