摘要:
靶机描述 靶机地址:http://www.vulnhub.com/entry/dc-6,315/ Description DC-6 is another purposely built vulnerable lab with the intent of gaining experience in t 阅读全文
摘要:
靶机描述 靶机地址:http://www.vulnhub.com/entry/dc-5,314/ Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in t 阅读全文
摘要:
靶机描述 靶机地址:http://www.vulnhub.com/entry/dc-4,313/ Description DC-4 is another purposely built vulnerable lab with the intent of gaining experience in t 阅读全文
摘要:
需要用到npm,发现直接apt install nodejs会有很多不便,于是采用二进制包+软链接的方法。 如果已经使用apt install nodejs安装过,可以使用apt remove nodejs卸载 安装 1、下载 方法一:去官网下载后传到Linux系统中 Download | Node 阅读全文
摘要:
靶机描述 靶机地址:http://www.vulnhub.com/entry/dc-32,312/ Description DC-3 is another purposely built vulnerable lab with the intent of gaining experience in 阅读全文
摘要:
jdk8与jdk11共存,各自启动对应的java程序 由于已经安装了jdk8,但有些java程序,比如新版Burp需要jdk11以上版本才能正常运行 对于这种情况,怎么样让jdk8与jdk11成为一个问题,网上有比较多的方法,都是大差不差的,都是各自启动对于的java程序。 只不过在配置的时候会出现 阅读全文
摘要:
刷题 Page4 Less-54(GET - challenge - Union- 10 queries allowed - Variation 1) GET - challenge - union - 允许10次查询 - 变种1 $sql="SELECT * FROM security.users 阅读全文
摘要:
刷题 Page3 Less-38(GET- Stacked Query Injection - String) GET - 堆叠查询注入 - 字符串 堆叠注入,实际上就构成了两条SQL语句 ?id=1' union select 1,2,3 --+ //未报错 ?id=1' union select 阅读全文
摘要:
刷题 Page2 Less-21(cookie injection- base64 encoded-single quotes and parenthesis) Cookie注入 - base64编码 - 单引号和小括号 方法一:手工注入-联合注入 登录后发现,框出来的地方显然是base64加密过的 阅读全文
摘要:
前言 SQL注入万能密码 'or'='or' admin admin'-- admin' or 4=4-- admin' or '1'='1'-- admin888 "or "a"="a admin' or 2=2# a' having 1=1# a' having 1=1-- admin' or 阅读全文