摘要:
第三十一关 和第三十关基本一样,在双引号后面添加括号进行闭合 语句可以有两种,?id=-1")union select 1,2,database() --+ 或者 ?id=1&id=-1")union select 1,2,database() --+ 也可以这样 ?id=1&id=0") unio 阅读全文
摘要:
不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限! 第二十一关 我们输入用户名密码之后发现是这个样子的,和第20关很像,就是cookie的值变成了一堆字母数字, 这是对cookie的值进行了base64的处理,其他和20关一样 代理,抓包,, 当然要先确认cookie后面的构造,通过测试 阅读全文
摘要:
不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限! 11到21关的提交方式全是post型的,我这里使用burpsuit抓包软件,也可以用hackbar选中的post,下面的实验我们穿插的使用(用hackbar的时候我们的注释符号用#,不能用--+,因为--+会出错) 第十一关 从这一关开 阅读全文
摘要:
首先得在虚拟机中搭建sqli-labs的环境 搭建完成后创建数据库 接下来开始闯关 不管是第几关,我们的最终目的是获取用户和密码,从而获取最高权限! 如果你的sqli-labs搭建在了本虚拟机,直接将ip的地方改成127.0.0.1或者localhost就行,当然也可以直接换成对应虚拟机的ip地址 阅读全文
摘要:
一、SQLi-Labs是什么? SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含了以下注入: 1、基于错误的注入(Union Select) 字符串 整数 2、基于误差的注入(双查询注入) 3、盲注入(01、基于Boolian数据类型注入, 02、基于时间注入) 4 阅读全文
摘要:
一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表 阅读全文
摘要:
背景: 早在20世纪90年代初,有关RFC文档就提出啦IP地址耗尽的可能。,2019年11月26日,是人类互联网时代值得纪念的一天,全球43亿个IPv4地址今日正式耗尽。IPv6技术虽然能从根本上解决地址短缺的问题,但也无法立刻替换现有成熟且广泛应用的IPv4网络。那么必须使用一些技术手段来延长IP 阅读全文
摘要:
基础知识 路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则就是通过访问控制列表ACL(Access Control List)定义的。访问控制列表是由permit | deny语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。ACL 阅读全文
摘要:
DHCP(Dynamic Host Configuration Protocol)服务器,能够为大量主机分配IP地址,并能够集中管理。 实验目的: 实验内容: 实验拓扑: 实验编址: 实验步骤: 1.基本配置 根据实验编址表进行相应的基本IP地址配置,,由于PC是通过DHCP自动获取地址, 暂时无法 阅读全文
摘要:
OSPF的优点:无环路、收敛快、扩展性好、支持认证等优点。 实验目的: 实验内容: 实验拓扑: 实验编址: 实验步骤: 1.基本配置,,根据实验编址表,进行相应的基本IP地址配置,并使用ping命令检测各直连链路的连通性。 其余直连网段的连通性省略。 2.部署单区域OSPF网络 首先使用 ospf 阅读全文