07 2023 档案

DVWA靶场忘记密码
摘要:# DVWA靶场忘记密码 DVWA靶场的默认账号和密码是admin和password,我忘记了登录密码后在网上查阅相关文章总结了两种方法: >1)查看本地靶场的数据库文件 a. 进入到dvwa的目录,找到```mssql_create_tables.sql```文件,打开。 b. 根据插入的用户名和 阅读全文
posted @ 2023-07-28 11:32 冬璃 阅读(1761) 评论(0) 推荐(0) 编辑
CSRF和SSRF
摘要:# CSRF和SSRF ## 一、CSRF CSRF(Cross-Site Request Forgery)也叫做跨站请求伪造。当用户登录某个网站,并且点击了该网站上面含义恶意代码的链接,就会跳转到第三方网站,这个网站冒用已登录用户的身份,直接对服务器接口发起请求,获得敏感信息等操作。 ![](ht 阅读全文
posted @ 2023-07-27 22:12 冬璃 阅读(156) 评论(0) 推荐(0) 编辑
SQL注入之高权限注入
摘要:# SQL注入之高权限注入 > 在数据库中区分有数据库系统用户与数据库普通用户,二者的划分主要体现在对一些高级函数与资源表的访问权限上。直白一些就是高权限系统用户拥有整个数据库的操作权限,而普通用户只拥有部分已配置的权限。 > > 网站在创建的时候会调用数据库链接,会区分系统用户链接与普通用户链接; 阅读全文
posted @ 2023-07-24 10:03 冬璃 阅读(112) 评论(0) 推荐(0) 编辑
WEB漏洞-查询方式及报错注入
摘要:# WEB漏洞-查询方式及报错注入 [TOC] 当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。 ## 1. 查 阅读全文
posted @ 2023-07-23 17:40 冬璃 阅读(95) 评论(0) 推荐(0) 编辑
upload-labs通关
摘要:# upload-labs通关 [TOC] ## Pass-01(前端JS绕过) > 第一关,刚开始使用bp进行数据抓包的时候,会弹出上传的文件不符合类型要求,于是猜想该代码并没有被上传到后端服务器。查看源码和前端源码,发现源码里面实现了checkFile()的功能,通过function可以想到是` 阅读全文
posted @ 2023-07-23 17:06 冬璃 阅读(163) 评论(0) 推荐(0) 编辑

喜欢请打赏

扫描二维码打赏

微信打赏

了解更多

点击右上角即可分享
微信分享提示