![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
一只计科小菜鸡
读书是唯一出路
展开
-
2021-05-04
kali虚拟机无法联网试错了很多次终于找到解决方法,看到一些同学写了很多答案但相对零散,我集中写一下,希望对遇到这类问题的同学有帮助。一,这个是我最终解决的方法。1.配置本地的网络2.是虚拟机里的设置我在之后打开虚拟机就发现可以了二.整理的一些其他思路,因为可能每个人遇到的情况不同。1.去/etc/network/interfaces中添加配置(注意这里直接在虚拟机中输入命令可能会提示权限不够,应该在文件系统的地址栏里输入)auto eth0iface eth0 inet dhcpa原创 2021-05-04 18:13:59 · 157 阅读 · 0 评论 -
2021-03-27
封神台第二章:遇到阻难!绕过WAF过滤!前言先介绍WAF是什么:WAF(Web Application Firewall,web应用防火墙)此次进行绕过用到的工具:Modheader(火狐浏览器里的一个插件)。下面开始进入靶场。本文介绍两种方法一是直接使用狐火浏览器进行探测二是简单粗暴sqlmap直接跑(不过太耗时了)一,复制该网站到火狐浏览器进行探测利用and1=1发现页面进行了过滤处理页面显示不出来,order by 查询 查询字段1,查询字段100,最后二分法发现在order by原创 2021-03-27 20:21:49 · 120 阅读 · 0 评论 -
2021-03-20
**墨者学院SQL手工注入漏洞测试(Access数据库)**启动靶场环境后,进入滚动条页面找到注入点直接就上sqlmap,一步步也是可以解出key值的。**第一步:**sqlmap -u http://219.153.49.228:45770/new_list.asp?id=1 --currtent-db 查询当前数据库 !可以看到这里数据库为Microsoft Access。**第二步:**sqlmap -u http://219.153.49.228:45770/new_list.as原创 2021-03-20 23:01:14 · 68 阅读 · 0 评论