摘要:
安装 & 升级 X-ui 面板: bash <(curl -Ls https:/raw.githubusercontent.com/vaxilu/x-ui/master/install.sh) 阅读全文
摘要:
公司电脑有线网卡是内网的,然后电脑还有一张无线网卡可以连接外网。理论上是很好的,用公司有线网卡连内网,无线网卡连接外网。 可是!!!重点来了,这玩意很麻烦,内网有线网卡其实也能访问外网,凡是有IT策略管控,不让出去而已,这就导致了电脑是在分不清楚通过什么链路出去。 索性,直接重新配置了路由表。 先简 阅读全文
摘要:
less11; 明显和前面不同了,需要输入账户名和密码了,那么,很明显,这并不是一个get方式了。 随意输入一个123,123,明显返回错误了。 用burpsuite来抓下包,代理什么的都不在这配置了。 界面输入123,123提交。抓包获得参数。 在得到参数后,直接将参数写入的sqlmap的data 阅读全文
摘要:
没什么心情详细写了,都是基于时间和bool的盲注,交给sqlmap来跑把。 less5: 执行“sqlmap -u "http://192.168.67.1/sqli/less-5/?id=1" --batch -D security -T users -C id,password,username 阅读全文
摘要:
1.连接服务型数据库: sqlmap -d "mysql://root:123456@127.0.0.1:3306/test" -f --banner --users 2.连接文件型数据库: sqlmap -d "sqlite://d:sql.db" -f --banner --users sqlm 阅读全文
摘要:
less-1: 1. 按照提示先进行正规的输入,输入“http://127.0.0.1/sqli/Less-1/?id=1”表示没啥问题,正常显示了 2. 直接尝试单引号" ' "进行注入,直接返回数据库报错,{''1'' LIMIT 0,1'},最后出现一个单引号,表示id这个参数应该是单引号闭合 阅读全文