上一页 1 2 3 4 5 6 7 8 9 ··· 15 下一页
摘要: 靶机描述 靶机地址:http://www.vulnhub.com/entry/dc-6,315/ Description DC-6 is another purposely built vulnerable lab with the intent of gaining experience in t 阅读全文
posted @ 2022-04-14 13:50 hirak0 阅读(253) 评论(0) 推荐(0) 编辑
摘要: 靶机描述 靶机地址:http://www.vulnhub.com/entry/dc-5,314/ Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in t 阅读全文
posted @ 2022-04-13 00:46 hirak0 阅读(344) 评论(0) 推荐(0) 编辑
摘要: 靶机描述 靶机地址:http://www.vulnhub.com/entry/dc-4,313/ Description DC-4 is another purposely built vulnerable lab with the intent of gaining experience in t 阅读全文
posted @ 2022-04-12 16:14 hirak0 阅读(713) 评论(0) 推荐(0) 编辑
摘要: 需要用到npm,发现直接apt install nodejs会有很多不便,于是采用二进制包+软链接的方法。 如果已经使用apt install nodejs安装过,可以使用apt remove nodejs卸载 安装 1、下载 方法一:去官网下载后传到Linux系统中 Download | Node 阅读全文
posted @ 2022-04-12 09:48 hirak0 阅读(756) 评论(0) 推荐(0) 编辑
摘要: 靶机描述 靶机地址:http://www.vulnhub.com/entry/dc-32,312/ Description DC-3 is another purposely built vulnerable lab with the intent of gaining experience in 阅读全文
posted @ 2022-04-11 19:32 hirak0 阅读(266) 评论(0) 推荐(0) 编辑
摘要: jdk8与jdk11共存,各自启动对应的java程序 由于已经安装了jdk8,但有些java程序,比如新版Burp需要jdk11以上版本才能正常运行 对于这种情况,怎么样让jdk8与jdk11成为一个问题,网上有比较多的方法,都是大差不差的,都是各自启动对于的java程序。 只不过在配置的时候会出现 阅读全文
posted @ 2022-04-10 14:51 hirak0 阅读(762) 评论(0) 推荐(0) 编辑
摘要: 刷题 Page4 Less-54(GET - challenge - Union- 10 queries allowed - Variation 1) GET - challenge - union - 允许10次查询 - 变种1 $sql="SELECT * FROM security.users 阅读全文
posted @ 2022-04-10 14:38 hirak0 阅读(77) 评论(0) 推荐(0) 编辑
摘要: 刷题 Page3 Less-38(GET- Stacked Query Injection - String) GET - 堆叠查询注入 - 字符串 堆叠注入,实际上就构成了两条SQL语句 ?id=1' union select 1,2,3 --+ //未报错 ?id=1' union select 阅读全文
posted @ 2022-04-10 14:30 hirak0 阅读(151) 评论(0) 推荐(0) 编辑
摘要: 刷题 Page2 Less-21(cookie injection- base64 encoded-single quotes and parenthesis) Cookie注入 - base64编码 - 单引号和小括号 方法一:手工注入-联合注入 登录后发现,框出来的地方显然是base64加密过的 阅读全文
posted @ 2022-04-10 13:27 hirak0 阅读(86) 评论(0) 推荐(0) 编辑
摘要: 前言 SQL注入万能密码 'or'='or' admin admin'-- admin' or 4=4-- admin' or '1'='1'-- admin888 "or "a"="a admin' or 2=2# a' having 1=1# a' having 1=1-- admin' or 阅读全文
posted @ 2022-04-10 00:14 hirak0 阅读(102) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 9 ··· 15 下一页