2020年1月28日
sqli lab 25 25a
摘要: Waf绕过可大致分为三类: 1.白盒绕过 2. 黑盒绕过 3. fuzz测试 less 25 法一 union 双写绕过过滤 http://192.168.50.100/sqli/Less-25/?id=1 http://192.168.50.100/sqli/Less-25/?id=1' http 阅读全文
posted @ 2020-01-28 21:26 Res0lve 阅读(318) 评论(0) 推荐(0) 编辑
kail 更新源
摘要: 更新源 https://jingyan.baidu.com/article/454316ab6fb11af7a7c03ae0.html 进入源文件进行修改 vim leafpad /etc/apt/sources.list (其实系统本身就自带了更新源,去掉其注释也是可以的,现在官方源的下载速度也还 阅读全文
posted @ 2020-01-28 19:41 Res0lve 阅读(258) 评论(0) 推荐(0) 编辑
sqli lab 23 、24
摘要: less23 法1 输入用户名和密码 admin ~~admin http://192.168.50.100/sqli/Less-23/?id=1' ‘报错 说明有注入漏洞 23关和第1关很像,但是观察代码发现他对--+和#都进行了转义,不能再用这种方式注释,将--+ 和 #都进行了替换 替换成了空 阅读全文
posted @ 2020-01-28 19:34 Res0lve 阅读(500) 评论(0) 推荐(0) 编辑