09 2022 档案

vulhub漏洞复现 Mysql 身份认证绕过漏洞(CVE-2012-2122)
摘要:查找有关CVE漏洞`find /root/vulhub/ -type d -name "CVE*"` ###1. 拉取环境 输入`docker-compose up -d` ![](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAApQAAAD6CAYAA 阅读全文
posted @ 2022-09-10 19:39 无翼鸾 阅读(983) 评论(0) 推荐(0) 编辑
sqli-labs2-10
摘要:##第二关 ###1. 判断是否存在注入 输入?id=1 可以看出存在注入 ###2. 判断什么类型的注入 输入?id=1' 发现出现错误提示,说明单引号影响了闭合,为数字型注入 说明其他步骤和第一关相似,只需要把第一关中的单引号去掉即可 ##第三关 输入?id=1' 出现错误提示 输入?id=1' 阅读全文
posted @ 2022-09-03 22:00 无翼鸾 阅读(26) 评论(0) 推荐(0) 编辑
sqli-labs第一关
摘要:#sqli-labs通关记录 ###1.判断是否可以注入 输入?id=1 输入?id=2 由此可以判断出可以进行注入 ###2.判断什么类型的注入 输入?id=1' 输入?id=1' --+ 可以看出第一次输入结果出现错误,第二次输入页面回显正常,说明是单引号字符型注入 ###3. 判断数据列数 输 阅读全文
posted @ 2022-09-03 00:47 无翼鸾 阅读(44) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示