2020年3月30日
sqli-labs:Less-7
摘要: Less 7实验主要是:数据导出文件漏洞 为了便于学习,直接查看了源代码: 这里发现是')),所以直接输入 http://localhost/less 7/?id=1'))%23 返回正常。 同时也发现,这里是无任何回显的,无论是错误还是正常显示的信息。 从本节的名字:GET Dump into o 阅读全文
posted @ 2020-03-30 23:14 tangjf10 阅读(857) 评论(0) 推荐(0) 编辑
sqli-labs:Less-6
摘要: Less 6实验主要是:字符型、双引号、报错注入、双注入 首先输入:http://localhost/Less 5/?id=1' 无报错信息 输入http://localhost/Less 5/?id=1" 此时出现报错信息 这个实验和Less 5的原理差不多,输入: http://localhos 阅读全文
posted @ 2020-03-30 22:22 tangjf10 阅读(222) 评论(0) 推荐(0) 编辑
sqli-labs:Less-5
摘要: Less 5实验主要是:字符型、单引号、报错注入、双注入 首先输入:http://localhost/Less 5/?id=1' 报错: 输入: http://localhost/Less 5/?id=1' and 1=1 %23 和 http://localhost/Less 5/?id=1' a 阅读全文
posted @ 2020-03-30 18:05 tangjf10 阅读(425) 评论(0) 推荐(0) 编辑
2020年3月28日
sqli-labs:Less-4
摘要: Less 4实验主要是:双引号括号 ") 字符注入 我们输入:http://localhost/Less 4/?id=1' 这一次页面没有报错,而是正常的显示了,所以我们改为输入双引号 " 这时出现了报错信息,可以猜想后端的SQL语句为: select username, password from 阅读全文
posted @ 2020-03-28 20:37 tangjf10 阅读(449) 评论(0) 推荐(0) 编辑
sqli-labs:Less-3
摘要: sqli labs:Less 3为单引号括号')的字符型注入 首先还是输入:http://localhost/Less 3/?id=1 我们发现报错信息里有"1")这样的信息,可以推断SQL语句为: select username, password from users where id=('$i 阅读全文
posted @ 2020-03-28 20:14 tangjf10 阅读(417) 评论(0) 推荐(0) 编辑
sqli-labs:Less-2
摘要: 在Less 1实验中,我们经过测试发现是字符型注入方式,而Less 2实验中是整型注入方式 我们用上一节的测试方式来测试: 输入http://localhost/Less 2/?id=1 and 1=1 页面正常 输入http://localhost/Less 2/?id=1 and 1=2 页面不 阅读全文
posted @ 2020-03-28 19:56 tangjf10 阅读(552) 评论(0) 推荐(0) 编辑
2020年3月27日
sqli-labs:Less-1
摘要: Less 1实验主要是:字符型注入和UNION联合查询注入演示 有一些基本的概念需要学习,这些概念以后肯定还会用到,我对这些概念还算比较清楚,但建议初学者一定要注意,逐步积累。但没有必要一来把所有关于mysql数据库和sql相关的都弄一边,可以一边学习这些漏洞一遍掌握这些概念。 union联合查询注 阅读全文
posted @ 2020-03-27 19:08 tangjf10 阅读(777) 评论(0) 推荐(0) 编辑
sqli-labs下载和安装
摘要: 接到一个任务,需要把sqli labs的实验弄一遍,所以有空再弄OSCP的。 在安装sqli labs时遇到了一些问题,下面把安装的情况和注意事项记录一下: 一、下载 下载还是比较简单的,直接在GitHub上下载即可,就是比较慢,3M多的文件下来两次才下下来。 下载地址:https://github 阅读全文
posted @ 2020-03-27 17:49 tangjf10 阅读(3112) 评论(0) 推荐(0) 编辑
2020年3月19日
OSCP-PWK115梳理-4
摘要: 中午又花了1个小时梳理了4章 客户端的攻击,主要集中在客户端漏洞的收集、浏览器漏洞利用、还有一个java方面的漏洞利用示例,后续每一个都要动手操作一下 Web渗透这块内容感觉比较简单,主要有xss、mysql的注入、文件上传漏洞、工具方面 密码破解,主要是暴力破解、在线破解平台的使用和hash字典方 阅读全文
posted @ 2020-03-19 14:58 tangjf10 阅读(150) 评论(0) 推荐(0) 编辑
OSCP-PWK115梳理-3
摘要: 这几天有一些事情断了几天,梳理了以下几章: 第9章,大概介绍了有哪些漏洞库可以搜索和去利用,以及如何定制自己的漏洞库,建立自己的武器库 第10章,介绍了文件传输的一些方法,相对比较简单 第11章,大概介绍了一些越权的方法,这个也是要形成自己的一个武器库 后续就要进入Web应用攻击了,下午再抽一些时间 阅读全文
posted @ 2020-03-19 12:14 tangjf10 阅读(171) 评论(0) 推荐(0) 编辑