摘要:
构造payload: username=123123'+and+(select+count(*)+from+msysobjects)>0+and+'a'='a-- 通过and (select count(*)+from msysobjects)>0 进行判断 and (select count(*) 阅读全文
摘要:
#号在url中是用来指导浏览器动作的(例如锚点),对服务器端完全无用。所以,HTTP请求中不包括# 将#号改成url的编码%23就可以了。 +号在语句中变成了空格。用来和后面的单引号分隔开,将后面的语句注释。 --无法使用的原因,是因为--与后面的这个单引号连接在一起,无法形成有效的mysql语句。 阅读全文
摘要:
如果装vmtools出现问题,也可以通过ssh控制kali并复制文件到kali里。 首先确保虚拟机里的kali和真实主机的网络是通的,然后到kali里开启ssh,开启ssh命令需要修改一下。 首先敲打命令 vim /etc/ssh/sshd_config 将#PasswordAuthenticati 阅读全文