- 博客(5)
- 收藏
- 关注
RSS订阅原创 billu靶场渗透手把手操作
对show Users进行抓包分析,可知含有post请求,对load值进行修改,修改为我们上传的图片码的路径,并且图片码中一句话木马为get请求,因为在此页面中已经含有post请求,所以我们在制作图片码时用的get请求。跳出一个下载文件的弹窗,说明是post请求,可以使用burp抓包,看看响应的内容,文件包含并且可以得到文件的内容,也可以包含其他已知的页面,得到页面的源代码。尝试dirb的第二个文件,发现得到了mysql的用户名、密码,在dirb扫描到的文件中有一个phpmy的页面,尝试登录。
2024-07-28 23:26:13
606
原创 pikachu闯关(四)---xx型注入
对于xx型注入,我们先输入一个kobe',看看报错提示可以看出在kobe后还有一个 ),说明语句可能是select * from 表名 where username=('kobe'),所以我们构造的闭合可能为kobe'),输入kobe') #,得到kobe信息说明这种闭合方式正确,查找注入点。
2024-07-13 21:30:00
1142
原创 pikachu闯关(三)---搜索型注入
根据提示信息,可以先随便输入一个,比如:o,得到如下结果:可以猜测出大概sql语句大概是:select username,uid,email from 表名 where username like '%o%',那么我们要进行注入就要形成闭环可以改为%’形成闭环,相当于成了:select username,uid,email from 表名 where username like '%o%' and 1=1 # %‘,其中 o%' and 1=1 # 这个为我们输入的内容。还是按照之前的步骤进行注入。
2024-07-13 16:11:31
1019
原创 pikachu闯关(二)---字符型注入
首先我们要知道字符型和数字型的区别:当我们输入的是整数并且不需要使用引号闭合时,为数字型,而字符型是当我们输入的内容为字符串类型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。所以字符型的注入是需要使用单引号进行闭合的,然后在后面接上我们的payload。
2024-07-05 23:42:46
730
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人