kali安装ngrok和seeker
摘要:// 移动并重命名ngrok(可选) sudo mv ngrok /usr/bin/ngrok // 给予执行权限 sudo chmod +x /usr/bin/ngrok // 认证令牌 ngrok authtoken <你的ngrok认证令牌> //seeker安装 git clone http
阅读全文
posted @
2024-12-25 21:56
Ad1ey
阅读(0)
推荐(0) 编辑
SQL二次注入
摘要:靶场:sqli-labs第二十四关 先注册一个账号 Mysql原始注册语句: insert into users ( username, password) values("test", "123456") 修改账号密码,把之前123456修改123 Mysql原始注册语句: UPDATE user
阅读全文
posted @
2024-12-25 17:46
Ad1ey
阅读(4)
推荐(0) 编辑
SQL布尔盲注
摘要:靶场环境:sqli-labs第五关 可以使用payload:?id=1 ' and (select count(*) from users)>0 --+ 测试是否存在users这个表 第一步:获取数据库长度 使用length()函数,且盲注必须使用and 例:length(database())=3
阅读全文
posted @
2024-12-24 21:31
Ad1ey
阅读(10)
推荐(0) 编辑
insert 注入
摘要:insert 注入 如何向数据库插入数据? 原始Mysql插入语句: insert into member(username,pw,sex,phonenum,address,email) valus('user01',123456,1,2,3,4); payload: user01' or upda
阅读全文
posted @
2024-12-23 21:32
Ad1ey
阅读(6)
推荐(0) 编辑
sql宽字节注入和报错注入
摘要:Msql原始语句:select id,email from member where username='\'' //输入的是 ' 结果变成 payload:1%df' union select 1,database()# 可以看到Msql语句中 \ 已修改:select id,email from
阅读全文
posted @
2024-12-23 15:41
Ad1ey
阅读(18)
推荐(0) 编辑
sql参数类型注入
摘要:参数类型注入(三种) 1,数字型 (sqli_labs Less2) select * from tony where id=1 select * from tony where id=-1 union select 1,database(),user() ID:-1 union select 1,
阅读全文
posted @
2024-12-23 14:21
Ad1ey
阅读(11)
推荐(0) 编辑
sql注入中的post注入和cookie注入
摘要:  
推荐(0) 编辑
使用hackbar进行跨库注入
摘要:第一步 http://192.168.1.117/sqli-labs/Less-1/?id=' union select 1,2,3 --+ //构建语句
阅读全文
posted @
2024-12-22 21:53
Ad1ey
阅读(3)
推荐(0) 编辑
使用sqlmap进行联合查询注入要点
摘要:sqlmap -u "http://192.168.1.117/sqli-labs/Less-1/?id=1" --technique=U --dbs -u <目标URL>:指定目标 URL(包括注入点)。 --technique=U:告诉 sqlmap 使用 UNION 注入技术(U 代表 UNI
阅读全文
posted @
2024-12-20 20:07
Ad1ey
阅读(15)
推荐(0) 编辑
sql注入语句要点
摘要:information_schema 5.0及以上版本系统数据库 information_schema.tables 数据库表名称 information_schema.columns 数据库列名称 information_schema.schemata 存取所有数据库 schema_name. 数
阅读全文
posted @
2024-12-09 20:00
Ad1ey
阅读(7)
推荐(0) 编辑
mysql开启日志
摘要:mysql.ini修改配置 general_log = 1 general_log_file = "D:/phpstudy/Extensions/MySQL5.7.26/data/mysql.log"
阅读全文
posted @
2024-12-08 22:56
Ad1ey
阅读(3)
推荐(0) 编辑
sql注入_字符型、数字型判断
摘要:$id 数字型(id=$id) 1 and 1=1 id=1 and 1=1 返回正常 1 and 1=2 id=1 and 1=2 返回错误 1 or 1=1 id= 1 or 1=1 返回正常 1 or 1=2 id=1 or 1=2 返回正常 1' id=1' 返回错误 1' --+ id=1
阅读全文
posted @
2024-12-08 20:51
Ad1ey
阅读(25)
推荐(0) 编辑
chrome安装 hackbar
摘要:一、安装hackbar 下载压缩包 选择一个版本 拖入扩展程序 点击查看详情 3. 点击链接 跳到安装目录 打开开发者模式,拖拽安装 修改harkbar-panel.js文件 为了防止出错 先备份一个 5. 更改三个函数改为init() F12 即可看到harkbar 首次可能会有延时 安装完成!
阅读全文
posted @
2024-12-08 19:55
Ad1ey
阅读(135)
推荐(0) 编辑
mysql常见渗透命令
摘要:语法格式: Example: 向dvwa数据库下的guestbook数据表插入数据 insert into 表名(字段1,字段2,.......)values(值1,值 2,.......); insert into guestbook(comment,name) values('welcome',
阅读全文
posted @
2024-12-07 21:26
Ad1ey
阅读(19)
推荐(0) 编辑
win10去掉任务栏防火墙图标
摘要:通过注册表编辑器 按下Win + R键,打开运行窗口,输入“regedit”并点击“确定”打开注册表编辑器。 在注册表编辑器中,依次展开“HKEY_CURRENT_USER”、“Software”、“Microsoft”、“Windows”、“CurrentVersion”、“Policies”、“
阅读全文
posted @
2024-12-04 22:35
Ad1ey
阅读(36)
推荐(0) 编辑
M芯片parallels desktop安装arm win10“管理员已阻止你运行此应用mmc.exe”解决方法
摘要:具体解决方法: 1、由于MMC.exe无法运行,可能会遇到在运行中输入“gpedit.msc”命令无法打开本地组策略编辑器,所以我们鼠标右键点击“开始菜单”,点击“windows powershell(管理员)”,或者是开始→window系统→命令提示符→右击选择以管理员身份运行,在windows
阅读全文
posted @
2024-12-04 22:13
Ad1ey
阅读(551)
推荐(0) 编辑
