会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
SuperTaco
博客园
|
首页
|
新随笔
|
新文章
|
联系
|
订阅
|
管理
上一页
1
2
3
4
5
下一页
2020年2月26日
Sqli-labs Less-38-41
摘要: 堆叠注入 堆叠注入,英文名Stacked injections。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked inje
阅读全文
posted @ 2020-02-26 21:35 SuperTaco
阅读(189)
评论(0)
推荐(0)
编辑
Sqli-labs Less-32-37
摘要: 宽字节注入: 首先说一下为什么用这种注入方式,我们都知道,在防御SQL注入的时候,大多说都是使用的过滤特殊字符,或者使用函数将特殊字符转化为实体,就是说在字符转义,添加‘\’。从而使大多数注入失效,我们这里使用宽字节注入的目的,就是把\(斜杠)无效化,从而使得转义失效,使我们能够轻松进行注入获取数据
阅读全文
posted @ 2020-02-26 20:48 SuperTaco
阅读(154)
评论(0)
推荐(0)
编辑
Sqli Labs Less-21-31
摘要: Less-21: 使用正确的用户名和密码登录以后,用Burp Suite进行代理,cookie如下图所示: 我们发现现在cookie处于乱码状态,在百度搜索Base64就可以解决,推荐网址https://base64.us/解码后就是admin: 接下来要做的事,就是把相uname后面的语句通过这样
阅读全文
posted @ 2020-02-26 10:38 SuperTaco
阅读(394)
评论(0)
推荐(0)
编辑
2020年2月23日
sqli labs Less-11-20
摘要: Less-11到Less-20是POST数据,我们将使用Harkbar中的Post data进行注入,注入的基本语句依旧是sql语句,但是根据数据的不同,这里我们使用的语句需要有一些变动,接下来进入Less=11。 Less-11 1.打开Less-11,确认是否有注入漏洞,我们可以直接在用户名输入
阅读全文
posted @ 2020-02-23 18:03 SuperTaco
阅读(329)
评论(0)
推荐(0)
编辑
2020年2月6日
基础知识补充及sqli-labs Less 5-10
摘要: 基础知识补充2: 1.left():left(database(),1)='s' left(a,b)从左侧截取a的前b位,正确则返回1,错误则返回0 2.regexp:select user() regexp'r' user()的结果是root,regexp为匹配root的正则表达式(实验之后正确返
阅读全文
posted @ 2020-02-06 15:07 SuperTaco
阅读(227)
评论(0)
推荐(0)
编辑
2020年2月3日
sqli-labs Less 2-4
摘要: Less 2:?id=1 没有进行包裹 初始语句为:http://127.0.0.1/sqli-labs-master/Less-2/?id=1 1.输入?id=3-1页面信息发生变化,说明此处是数值型注入 2.order by 3 页面显示正常,order by 4页面显示不正常,所以该表有3列数
阅读全文
posted @ 2020-02-03 17:15 SuperTaco
阅读(157)
评论(0)
推荐(0)
编辑
Sql简单的搜索语句及sqli-labs的less-1
摘要: Sql简单的搜索语句 我们在数据库的增删改查中需要反复访问数据库,才能对其中的一些信息进行管理和整合,而我们查询数据库的时候一般分为四种情况:查库、查表、查列、查字段。我们打开MySql命令行,输入密码(在上一博客已经阐述如何设置)。 查库:select schema_name from infor
阅读全文
posted @ 2020-02-03 11:46 SuperTaco
阅读(455)
评论(0)
推荐(0)
编辑
2020年2月1日
Sqli labs相关环境的下载与安装
摘要: 我们在学习这项内容之前,需要安装两样应用程序,下载路径的搜索比较麻烦,这里提供两个已知的百度网盘网址及其提取码以供使用: 1.安装phpstudy; 链接:https://pan.baidu.com/s/1yeOLf7Mty5bEGLPUSodILg 提取码:y3vl 2.安装sqli-labs-m
阅读全文
posted @ 2020-02-01 15:41 SuperTaco
阅读(254)
评论(0)
推荐(0)
编辑
2019年12月12日
配置NAT
摘要: 如下图所示,建立实验的拓扑图: 路由器以及PC机的编址如图所示,并对其进行配置: 在网关路由器上配置访问外网的默认路由: 由于内网使用的都是私有IP地址,员工无法直接访问公网。现需要在网关路由器RI.上配置NAT地址转换,将私网地址转换为公网地址。 PC-1为公司客户经理使用的终端,不仅需要自身能访
阅读全文
posted @ 2019-12-12 22:06 SuperTaco
阅读(415)
评论(0)
推荐(0)
编辑
OSPF 与ACL综合实验
摘要: 要求如下: 1.企业内网运行OSPF路由协议,区域规划如图所示;2.财务和研发所在的区域不受其他区域链路不稳定性影响;3.R1、R2、R3只允许被IT登录管理;4.YF和CW之间不能互通,但都可以与IT互通;5.IT和YF可以访问Client1,但CW不能访问Client1;6.YF和CW只能访问S
阅读全文
posted @ 2019-12-12 16:33 SuperTaco
阅读(305)
评论(0)
推荐(0)
编辑
上一页
1
2
3
4
5
下一页
公告