摘要: Medium: Medium级别的代码利用mysql_real_escape_string函数对特殊符号\x00,\n,\r,\,’,”,\x1a进行转义,同时前端使用了下拉选择菜单,可以通过抓包改参数,提交恶意构造的查询参数。 1.判断注入是字符型还是数字型 抓包更改参数id为1’ or 1=1 阅读全文
posted @ 2019-10-30 20:25 balalal 阅读(365) 评论(0) 推荐(0) 编辑
摘要: get型 判断注入点 python sqlmap.py -u http://127.0.0.1/jdy/typeid.php?typeid=1 1、 获取当前数据库 python sqlmap.py -u "http://127.0.0.1/jdy/typeid.php?typeid=1" --cu 阅读全文
posted @ 2019-10-30 20:20 balalal 阅读(184) 评论(0) 推荐(0) 编辑
摘要: 1、 开启站点重写机制,修改配置文件,将该行注释去掉, 并且需要apache支持解析.htaccess文件,修改配置文件,找到“AllowOverride None”,改为“AllowOverride All”,重启apache 2、 新建.htaccess文件,写入重写机制 3、 访问http:/ 阅读全文
posted @ 2019-10-30 20:16 balalal 阅读(192) 评论(0) 推荐(0) 编辑
摘要: 1、string js中字符串需用引号括起来,单双引号都可以,但不能双引号里放双引号,或单引号里放单引号。字符串中可以用\对特殊符号进行转义 var a="asd"; document.write(a); 2、number 包含整数和浮点型 var a="123"; document.write(a 阅读全文
posted @ 2019-09-24 21:01 balalal 阅读(117) 评论(0) 推荐(0) 编辑
摘要: 官网下载安装phpstudy 官网下载wordpress最新程序 下载后解压文件 将wordpress目录下文件,放入phpstudy网站根目录: 启动phpstudy,选择环境,网站程序,点击管理 进入登录页面 输入用户名密码进入数据库。 在浏览器中127.0.0.1,出现wordpress安装界 阅读全文
posted @ 2019-09-22 23:08 balalal 阅读(608) 评论(0) 推荐(0) 编辑
摘要: 可以先更新一下服务器及软件 apt update sudo apt upgrade sudo apt-get autoclean 安装nginx:apt-get install ngix Nginx安装成功,已运行 浏览器中输入本机地址,出现下图欢迎页面 安装mysql 安装apt install 阅读全文
posted @ 2019-09-19 21:44 balalal 阅读(445) 评论(0) 推荐(0) 编辑
摘要: IIS 1:在服务器管理器中,添加角色里勾选“WEB服务器(IIS)”,下一步,在角色服务中,主要选择“应用程序开发”(ASP相关),安全性,ftp服务,下一步安装; 2:在“管理工具”中找到“Internet 信息服务(IIS)管理器”,找到“网站”,右键选择添加网站,设置网站信息 3:在客户端的 阅读全文
posted @ 2019-09-18 00:10 balalal 阅读(300) 评论(0) 推荐(0) 编辑
摘要: 可以先更新一下服务器及软件 apt-get update apt-get upgrade apt-get autoclean 安装Apache:apt install apache2 Apache已开启 输入虚拟机地址,出现apache页面 安装mysql 查看是否已安装,显示未安装 安装apt i 阅读全文
posted @ 2019-09-18 00:08 balalal 阅读(156) 评论(0) 推荐(0) 编辑
摘要: xhell首次连接kali系统中的Ssh xshell:帮助我们去连接各种服务平台,方便管理服务器 1: 开启kali中的ssh服务,service ssh start,检测是否开启成功 2:关闭防火墙 ,然后需要找到ssh的配置文件,/etc/ssh/sshd_config,将“#PermitRo 阅读全文
posted @ 2019-09-12 23:48 balalal 阅读(89) 评论(0) 推荐(0) 编辑
摘要: Wenser08(r2)系统安装: 打开vm,点击上方菜单栏中文件按钮,然后点击新建虚拟机 如图,弹出安装向导,点击下一步,按向导安装 选择操作系统类型和版本,如图 按向导完成后,编辑虚拟机设置,添加ISO映像文件 然后开启虚拟机,根据提示进行磁盘分区 点击新建,设置磁盘大小,点击应用,进行分区 根 阅读全文
posted @ 2019-09-11 23:10 balalal 阅读(87) 评论(0) 推荐(0) 编辑