摘要: 第三十二关:Bypass addslashes() 宽字节绕过引号转义 addslashes()会在单引号前加一个\ 例如:I'm hacker 传入addslashes(),得到:I\'m hacker本题想以此阻止sql注入语句闭合,但是可以使用宽字节绕过:原理大概来说就是,一个双字节组成的字符 阅读全文
posted @ 2020-02-28 22:16 心态要好(✪▽✪) 阅读(577) 评论(0) 推荐(0) 编辑
摘要: Less 29 基于错误_GET_双服务器_单引号_字符型注入 看着真喜庆啊。 0x01. 参考教程 网上的大部分 Sqli-Labs 的教程都比较零散且很不系统,平时做题时参考的有: windows下sqli-labs的搭建及学习 该作者只写到了 Less 17,但这些写的非常详细,所用函数也有详 阅读全文
posted @ 2020-02-28 19:06 心态要好(✪▽✪) 阅读(683) 评论(0) 推荐(0) 编辑
摘要: 第二十一关:Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入) base64编码,单引号,报错型,cookie型注入。 本关和less-20相似,只是cookie的uname值经过base64编码了,因此我们需 阅读全文
posted @ 2020-02-27 14:14 心态要好(✪▽✪) 阅读(673) 评论(0) 推荐(0) 编辑
摘要: 1/6分步阅读打开火狐浏览器,点击浏览器 工具 栏,然后点击 设置键 设置浏览器代理地址为127.0.0.1,端口8080 2/6打开burpsuite确定设置的代理地址与浏览器一致。(在options里添加地址) 3/6打开浏览器,打开一个网页,会看到打开的网页浏览记录都经过了burpsuite。 阅读全文
posted @ 2020-02-27 14:13 心态要好(✪▽✪) 阅读(742) 评论(0) 推荐(0) 编辑
摘要: 爆库payload uname=admin' and extractvalue(1,concat(0x7e,(select database()))) --+&passwd=admin&submit=Submit 爆表payload uname=admin' and extractvalue(1,c 阅读全文
posted @ 2020-02-26 22:27 心态要好(✪▽✪) 阅读(481) 评论(0) 推荐(0) 编辑
摘要: SQL盲注的过程: 1、判断是否存在注入,注入是字符型还是数字型 2、猜解当前数据库名 猜解数据库名的长度——>猜解数据库名的名称 3、猜解数据库中的表名 猜解库中有几个表——>猜解表名的长度——>猜解表的名称 4、猜解表中的字段名 猜解表中有几个字段——>猜解字段的长度——>猜解字段的名称 5、猜 阅读全文
posted @ 2020-02-25 20:53 心态要好(✪▽✪) 阅读(643) 评论(0) 推荐(0) 编辑
摘要: mkdir 创建目录 touch user{1..10}.txt 批量创建文件 whoami 查看当前用户 su <user> 切换用户O(需要知道密码) sudo <cmd> 可以以特权级别运行cmd命令 sudo adduser longshisan 创建用户longshisan groups 阅读全文
posted @ 2020-02-25 20:52 心态要好(✪▽✪) 阅读(138) 评论(0) 推荐(0) 编辑
摘要: windows系统常用命令 dir 指定要列出的驱动器,显示当前文件夹下的文件 /?可显示所有命令 显示当前路径下的所有文件的绝对路径,包含子文件夹中的内容 D:\test > dir /b /s /o:n /a:a dir /d dir /s 都不会显示完整路径,只有组合才会 可进行模糊查找 如* 阅读全文
posted @ 2020-02-25 20:51 心态要好(✪▽✪) 阅读(197) 评论(0) 推荐(0) 编辑
摘要: 在进行闯关练习之前我先进行一下环境的安装构造。 1、sqli-labs 下载、安装 下载地址:https://github.com/audi-1/sqli-labsphpstudy:http://down.php.cn/phpstudy20180211.zip所需安装环境支持包:http://www 阅读全文
posted @ 2020-02-25 20:50 心态要好(✪▽✪) 阅读(1729) 评论(0) 推荐(0) 编辑
摘要: 下载中国菜刀网址:https://sourceforge.net/projects/zhongguocaidao/files/2011caidao.zip/download?use_mirror=jaist&r=http%3A%2F%2Fwww.zhongguocaidao.com%2Fdown.h 阅读全文
posted @ 2020-02-25 16:03 心态要好(✪▽✪) 阅读(438) 评论(0) 推荐(0) 编辑