Java001

摘要： 第三十一关 和第三十关基本一样，在双引号后面添加括号进行闭合 语句可以有两种，?id=-1")union select 1,2,database() --+ 或者 ?id=1&id=-1")union select 1,2,database() --+ 也可以这样 ?id=1&id=0") unio 阅读全文

摘要： 不管是第几关，我们的最终目标是获得用户密码，从而获取最高权限！ 第二十一关 我们输入用户名密码之后发现是这个样子的，和第20关很像，就是cookie的值变成了一堆字母数字， 这是对cookie的值进行了base64的处理，其他和20关一样 代理，抓包，， 当然要先确认cookie后面的构造，通过测试 阅读全文

摘要： 不管是第几关，我们的最终目标是获得用户密码，从而获取最高权限！ 11到21关的提交方式全是post型的，我这里使用burpsuit抓包软件，也可以用hackbar选中的post，下面的实验我们穿插的使用（用hackbar的时候我们的注释符号用#，不能用--+,因为--+会出错） 第十一关 从这一关开 阅读全文

摘要： 首先得在虚拟机中搭建sqli-labs的环境 搭建完成后创建数据库 接下来开始闯关 不管是第几关，我们的最终目的是获取用户和密码，从而获取最高权限！ 如果你的sqli-labs搭建在了本虚拟机，直接将ip的地方改成127.0.0.1或者localhost就行，当然也可以直接换成对应虚拟机的ip地址 阅读全文

摘要： 一、SQLi-Labs是什么？ SQLi-Labs是一个专业的SQL注入练习平台，适用于GET和POST场景，包含了以下注入： 1、基于错误的注入（Union Select） 字符串 整数 2、基于误差的注入（双查询注入） 3、盲注入（01、基于Boolian数据类型注入， 02、基于时间注入） 4 阅读全文

摘要： 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令，破坏SQL查询语句的结构，从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入，注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表 阅读全文

摘要： 背景： 早在20世纪90年代初，有关RFC文档就提出啦IP地址耗尽的可能。，2019年11月26日，是人类互联网时代值得纪念的一天，全球43亿个IPv4地址今日正式耗尽。IPv6技术虽然能从根本上解决地址短缺的问题，但也无法立刻替换现有成熟且广泛应用的IPv4网络。那么必须使用一些技术手段来延长IP 阅读全文

摘要： 基础知识 路由器为了过滤数据包，需要配置一系列的规则，以决定什么样的数据包能够通过，这些规则就是通过访问控制列表ACL（Access Control List）定义的。访问控制列表是由permit | deny语句组成的一系列有顺序的规则，这些规则根据数据包的源地址、目的地址、端口号等来描述。ACL 阅读全文

摘要： DHCP（Dynamic Host Configuration Protocol）服务器，能够为大量主机分配IP地址，并能够集中管理。 实验目的： 实验内容： 实验拓扑： 实验编址： 实验步骤： 1.基本配置 根据实验编址表进行相应的基本IP地址配置，，由于PC是通过DHCP自动获取地址， 暂时无法 阅读全文

摘要： OSPF的优点：无环路、收敛快、扩展性好、支持认证等优点。 实验目的： 实验内容： 实验拓扑： 实验编址： 实验步骤： 1.基本配置，，根据实验编址表，进行相应的基本IP地址配置，并使用ping命令检测各直连链路的连通性。 其余直连网段的连通性省略。 2.部署单区域OSPF网络 首先使用 ospf 阅读全文