摘要： 补充知识 参考链接： https://www.jb51.net/article/125599.htm https://www.jb51.net/article/125607.htm UPDATEXML (XML_document, XPath_string, new_value); 第一个参数：XM 阅读全文

摘要： Less-13 这一关和之前有所不同，这一关登陆成功后没有数据回显，只显示登陆成功还是失败，所以这一关是盲注 使用Less12中用到的方法得到语句 uname=admin&passwd=admin&submit=Submit 构造注入语句 uname=adm')or 1=1#&passwd=admi 阅读全文

摘要： Less-11 第11关不再是之前的get方式，而是post方式，我们不能直接看到数据，所以要使用burpsuite 首先进行登录用户名密码均为admin 打开burpsuite 将最后一句uname=admin&passwd=admin&submit=Submit复制下来，关闭burpsuite， 阅读全文

摘要： Less-8 第8关用到的方法和第5关的一样，此次我们再用另一种方法，时间盲注 补充知识 if(condition,A,B)如果条件condition为true，则执行语句A，否则执行B 例：select if(1>2,4,5); 返回结果为5，（如果是在mysql命令行中使用，首先要use xxx 阅读全文

摘要： 首先补充一段基础知识 Less-5 当输入正确时返回“You are in ......”当输入错误时没有返回结果 ?id=1' and left((select database()),1)='s'--+ 判断数据库第一个字符是不是s ?id=1' and left((select databas 阅读全文

摘要： 首先介绍MySQL的基本用法 打开MySQL工具里的MySQL命令行 输入密码，进入MySQL的命令行 基本用法： 查库：select schema_name from information_schema.schemata; 查表：select table_name from informatio 阅读全文

摘要： 1.安装phpstudy; 链接：https://pan.baidu.com/s/1yeOLf7Mty5bEGLPUSodILg 提取码：y3vl 2.安装sqli-labs-masters; 将sqli-labs-masters解压，放到phpStudy安装目录下的WWW中 链接：https:// 阅读全文

摘要： NAT是将IP数据报文报头中的IP地址转换为另-一个IP地址的过程，主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。NAT有3种类型:静态NAT、动态地址NAT以及网络地址端口转换NAPT。 本实验模拟企业网络场景。R1是公司的出口网关路由器，公司内员工和服务器都通过交换机S 阅读全文

摘要： 1.企业内网运行OSPF路由协议，区域规划如图所示；2.财务和研发所在的区域不受其他区域链路不稳定性影响；3.R1、R2、R3只允许被IT登录管理；4.YF和CW之间不能互通，但都可以与IT互通；5.IT和YF可以访问Client1，但CW不能访问Client1；6.YF和CW只能访问Server1 阅读全文

摘要： 本实验模拟企业网络场景。某公司分部的网络由交换机S1和网关路由器R1组成，员工终端PC-1和PC-2都连接在S1上。公司要求分部内所有员工主机的IP地址都通过总部的DHCP服务器自动获取。分部网关路由器R1通过公网路由器R2访问公司总部的DHCP服务器R3。由于公司分部与总部不在同一个子网，需要在R 阅读全文