摘要: Less 26 这一关我们发现跟前面的还不一样,看一下源代码,发现这关过滤了注释和空格的注入。 对于注释和结尾字符的我们此处只能利用构造一个 ' 来闭合后面到 ' ;对于空格,有较多的方法: %09 TAB键(水平) %0a 新建一行 %0c 新的一页 %0d return功能 %0b TAB键(垂 阅读全文
posted @ 2020-02-10 14:44 戚源 阅读(325) 评论(0) 推荐(0) 编辑
摘要: Less 23 我们看这关看着跟第一关有点像。我们观察代码,发现这关对--+和#都进行了转义,不能再用这种方式注释。 所以我们可以把union select联合查询放在id里面。一种方法就是用新的注释符: ;%00或者and和or语句进行闭合 爆库:?id=' union select 1,13,d 阅读全文
posted @ 2020-02-09 20:20 戚源 阅读(154) 评论(0) 推荐(0) 编辑
摘要: Less 17 这一关和前面的还不一样,经过单引号,双引号以及变形,我发现不管怎么样都没有得出我们想要的结果。 我们查百度,发现MYSQL updatexml()函数报错注入解析,我的理解就是updatexml函数具有查询功能 并且会再xpath处查询 你将语法构造错误 然后它就会将他查询的结果已报 阅读全文
posted @ 2020-02-06 20:36 戚源 阅读(231) 评论(0) 推荐(0) 编辑
摘要: Less 11 不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限! 11关以后已经和前几关不同。页面由get方式变成了类似form表单的post方式的登陆界面,我们不能直接看到数据,所以要用到burp抓包。 接下来我们使用联合查询语句 union select来进行爆破(注释符不能再用- 阅读全文
posted @ 2020-02-02 19:47 戚源 阅读(236) 评论(0) 推荐(0) 编辑
摘要: Less 7 首先像往常一样判断是字符型还是数字型,发现是字符型。但是我们红框里圈出来得东西我们没见过。查一下百度 数据库file权限和 into outfile: 数据库的file权限规定了数据库用户是否有权限向操作系统内写入和读取已存在的权限into outfile命令是filefile系列函数 阅读全文
posted @ 2020-02-01 17:39 戚源 阅读(323) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2020-01-30 18:29 戚源 阅读(274) 评论(0) 推荐(0) 编辑
摘要: OSPF与ACL再前几个随笔中提到了,现在我们来做一个实例。 拓扑图: 实验案例要求: 1.企业内网运行OSPF路由协议,区域规划如图所示;2.财务和研发所在的区域不受其他区域链路不稳定性影响;3.R1、R2、R3只允许被IT登录管理;4.YF和CW之间不能互通,但都可以与IT互通;5.IT和YF可 阅读全文
posted @ 2019-12-12 17:02 戚源 阅读(2496) 评论(0) 推荐(0) 编辑
摘要: 原理: 实验案例: 拓补图: 实验编址: 1.基础设置 根据实验编址进行基础设置,并检测直连链路的连通性。 2.搭建OSPF网络 在所有路由器运行OSPF协议,通告相应网段到区域0。 在上一个随笔有详细教程,这里就直接给过程了。 3.配置基本ACL控制访问 在总部核心路由器R4上配置Telnet相关 阅读全文
posted @ 2019-12-12 15:38 戚源 阅读(6093) 评论(0) 推荐(0) 编辑
摘要: 原理: 实验案例: 拓扑图: 实验编址: 1.基本配置 根据实验编址进行基本配置,并测试连通性。 2.配置静态NAT 公司在网关路由器R1上配置访问外网的默认路由。 需要在网关路由器R1上配置NAT地址转换 我们看到PC1通过NAT地址转换已经可以成功访问外网了。 3.配置 NAT Outbound 阅读全文
posted @ 2019-12-11 18:46 戚源 阅读(13117) 评论(1) 推荐(0) 编辑
摘要: 原理: 拓扑图: 实验编址: 1.基本配置 2.配置全局地址池的DHCP Server 在R1上开启DHCP功能,使用ip pool命令创建一个全局地址池,名字自己定。 在全局地址池配置网段、掩码、租期、出口网关地址、DNS服务器地址。(上一个随笔有) 开启接口的DHCP功能。使用该命令配置设备指定 阅读全文
posted @ 2019-12-11 16:58 戚源 阅读(12475) 评论(1) 推荐(1) 编辑