摘要:
一、Target: SQL注入原理、学习手工注入过程 二、实验原理: 通过把SQL命令插入到web表单提交或输入域名或页面请求的的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 1、在结尾的链接中依次添加【’】和【and 1=1】和【and 1=2】判断网站是否存在注入点 2、添加语句【and 阅读全文
摘要:
作为一名新手,今天在博客园发表第一篇随笔,纯属自娱自乐。 (高手绕道。此题是西安华山杯的web题。题目内容如下。进入正题。。) 本来想用SQLMAP跑出来但发现想多了。题目也提示了工具不适用,所以只能用纯手工。 http://218.245.4.113:8888/web03/ca55022fa7ae 阅读全文
摘要:
先来说说什么情况用偏移注入吧,条件如下: 1. 注入表的字段数大于或等于目标表列的两倍最好,这样一般都能显示齐。(我测的时候如此,大牛要是有别的方法可以留言哈) 而一般admin表3个列以上吧(id,name,pass)…… 2. 你知道目标表的一个字段,比如id,但是却不知道其他字段。 ……比如我 阅读全文
摘要:
由于手机kali太大,并且MIUI8+Android6.0的我。用手机kali不是太方便(懒得捣鼓),所以另找道路,用手机作渗透测试。 1.下载一个Termux,可以不用给ROOT权限。 2.打开之后输入以下命令安装必要环境。 apt update apt install python2 //谨记, 阅读全文
摘要:
一、常见数据库 Oracle、DB2、SqlServer、MySql、Access ..等 二、前端基础 JavaScript、CSS、HTML、ActionScript、Ajax、Jquery.. 三、TCP/HTTP ..等协议 TCP、UDP、STMP、ICMP、ARP、 HTTP、SSL . 阅读全文