2024年3月1日
第一周周测
摘要: 1、尝试绕过xiusafe.com的cdn,要求尝试所有可能的手段并截图 2、针对testfire.net端口进行扫描,子域名爆破,弱口令尝试 3、搭建pikachu靶场 改一下数据库连接密码 访问install.php 忘截图了 4、尝试通关pikachu、SQL注入的任意一关,要求分别使用手工和 阅读全文
posted @ 2024-03-01 16:50 谔斯猫 阅读(155) 评论(0) 推荐(0) 编辑
报错注入、布尔盲注、延时注入以及sqlmap的练习
摘要: 1、演示报错注入查询数据库,使用两种函数实现报错注入 ?id=1'and extractvalue(1,concat(0x5e,(select database()),0x5e)) --+ and extractvalue(1,concat(0x5e,(select database()),0x5e 阅读全文
posted @ 2024-03-01 08:58 谔斯猫 阅读(219) 评论(0) 推荐(0) 编辑