2021年8月12日
SQL注入:sqli-labs 18 基于HTTP头部的报错注入
摘要: 报错注入参考博客: https://www.cnblogs.com/c1047509362/p/12806297.html 依旧输入... 阅读全文
posted @ 2021-08-12 20:53 Zeker62 阅读(59) 评论(0) 推荐(0) 编辑
SQL注入:sqli-labs 22 编码为Base64的Cookie注入
摘要: base64是编码方式,不是加密方法 和Cookie注入一样,先抓包 不认识的话放到Decoder里面去试试; 发现是base64... 阅读全文
posted @ 2021-08-12 20:06 Zeker62 阅读(129) 评论(0) 推荐(0) 编辑
SQL注入:sqli-labs 20 Cookie注入
摘要: 使用前面关卡知道的账号密码:Dumb和Dumb进入 再进入的同时抓个包,发送到repeater模块 发现这个包有cookie... 阅读全文
posted @ 2021-08-12 19:56 Zeker62 阅读(82) 评论(0) 推荐(0) 编辑
SQL注入:sqli-labs 32 宽字节注入
摘要: http://127.0.0.1/sqli/Less-32/?id=1不报错http://127.0.0.1/sqli/Less-3... 阅读全文
posted @ 2021-08-12 19:34 Zeker62 阅读(138) 评论(0) 推荐(0) 编辑
SQL注入:sqli-labs 7 文件上传漏洞
摘要: 经过不断的测试,知道:sql 语句是:SELECT * FROM users WHERE id=(('$id')) LIMIT 0,... 阅读全文
posted @ 2021-08-12 17:16 Zeker62 阅读(157) 评论(0) 推荐(0) 编辑
SQL注入:sqli-labs:5~6 double injection(Query)
摘要: 第五题: http://127.0.0.1/sqli/Less-5/?id=1 显示:You are in…….后面发现,不管是1,... 阅读全文
posted @ 2021-08-12 16:09 Zeker62 阅读(195) 评论(0) 推荐(0) 编辑
SQL注入:sqli-labs 1~4
摘要: 第一题: http://127.0.0.1/sqli/Less-1/?id=1 不报错http://127.0.0.1/sqli/L... 阅读全文
posted @ 2021-08-12 12:05 Zeker62 阅读(70) 评论(0) 推荐(0) 编辑
口令破解:kali字典工具的使用:CUPP、Crunch、Hydra
摘要: 口令破解: 易破解的口令如下: 弱口令:比如12345、00000这种简单的密码默认口令:服务或者软件自动生成的口令:比如PHPst... 阅读全文
posted @ 2021-08-12 09:40 Zeker62 阅读(1093) 评论(0) 推荐(0) 编辑