lipanling

导航

2023年4月14日 #

DVWA-LOW级别

摘要: SQL手工注入Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。low级别选择难度low首先在表单中输入1输入2查看源代码可知这一关对于表单输入ID没有进行任 阅读全文

posted @ 2023-04-14 15:44 会上岸的! 阅读(21) 评论(0) 推荐(0) 编辑

2023年3月24日 #

在CentOS 7中安装docker,启动靶场

摘要: 在CentOS 7.9 中安装docker使用daocloud安装脚本安装curl -sSL https://get.daocloud.io/docker | shdocker服务操作# 启动service docker start# 配置自动启动systemctl enable docker.se 阅读全文

posted @ 2023-03-24 14:23 会上岸的! 阅读(23) 评论(0) 推荐(0) 编辑

2023年2月24日 #

SQL注入漏洞-通过网页查找最高管理员的用户名和密码

摘要: 打开navicat中information_schema的TABLES表和COLUMNS表 -- 查找zblog数据库中有哪些表 SELECT TABLE_NAME FROM information_schema.`TABLES` WHERE TABLE_SCHEMA='zblog'; -- 查找目 阅读全文

posted @ 2023-02-24 17:58 会上岸的! 阅读(284) 评论(0) 推荐(0) 编辑

2023年2月22日 #

PHP点击导航栏跳转文章内容

摘要: 给分类名称添加超链接,如下图所示 进入网址http://myblog:8080 打开navicate,打开zblog数据库,新建查询 输入SELECT log_Title,log_Content FROM zbp_post 查询CateID=4的文章标题 用php代码显示log_CateID=4的分 阅读全文

posted @ 2023-02-22 20:18 会上岸的! 阅读(71) 评论(0) 推荐(0) 编辑

2023年2月17日 #

php连接数据库

摘要: 数据库查询分类名称php连接数据库输入网址http://myblog:8080,并显示连接成功Php 连接数据库内容,读取myblog导航栏数据PHP查询MySQL 数据库后返回中文为问号添加$conn->query("set names 'utf8'");示例如下刷新并查看使这三条数据横向输出并用 阅读全文

posted @ 2023-02-17 17:28 会上岸的! 阅读(19) 评论(0) 推荐(0) 编辑

2023年2月15日 #

zblog数据库分析,在小皮面板中创建myblog程序、VScode中编辑程序,运行~~~

摘要: 打开vscode,在左侧栏点击扩展,搜索php,下载 然后打开小皮面板,创建网站 然后进行配置 打开http://myblog:8080 在vscode打开新建的myblog文件夹 创建index.php并编写代码 打开http://myblog:8080并刷新查看 输入 <?php phpinfo 阅读全文

posted @ 2023-02-15 16:53 会上岸的! 阅读(37) 评论(0) 推荐(0) 编辑

2023年2月10日 #

创建"zblog"与数据库修改~

摘要: 下载ZBLOGhttps://update.zblogcn.com/zip/Z-BlogPHP_1_7_2_3060_Tenet.zip 解压缩 复制到D盘phpstudy/WWW中 删除error和index.html 启动MySQL和Nginx 在浏览器输入127.0.0.180回车 勾选我已阅 阅读全文

posted @ 2023-02-10 16:31 会上岸的! 阅读(80) 评论(0) 推荐(0) 编辑

2023年2月8日 #

PHP , Navicat安装

摘要: 1、PHPStudy小皮面板:https://public.xp.cn/upgrades/phpStudy_64.zip 解压缩后 浏览器输入127.0.0.1:80 通过路径查看站点 启动mysql,Nginx 2、安装mysql管理连接工具 Navicat 16 双击打开并安装 Applied 阅读全文

posted @ 2023-02-08 21:07 会上岸的! 阅读(33) 评论(0) 推荐(0) 编辑