上一页 1 ··· 5 6 7 8 9 10 11 12 下一页
2020年2月4日
sqli-labs-master less06
摘要: 第六关与第五关步骤无区别,请参考 sqli-labs-master less05 及 Burp Suite暴力破解示例 区别:在第二步判断注入类型时发现 加单引号与不加单引号没有区别,加双引号时报错,所以在写URL时 加 ”--+ 。 例如:http://localhost/sqli-labs-ma 阅读全文
posted @ 2020-02-04 18:28 燕钰达 阅读(179) 评论(0) 推荐(0) 编辑
sqli-labs-master less05 及 Burp Suite暴力破解示例
摘要: 一、首先测试显示内容 例:http://localhost/sqli-labs-master/Less-5/?id=1 http://localhost/sqli-labs-master/Less-5/?id=2 显示内容相同 http://localhost/sqli-labs-master/Le 阅读全文
posted @ 2020-02-04 12:31 燕钰达 阅读(894) 评论(0) 推荐(0) 编辑
2020年2月3日
sqli-labs-master less05 前 知识点学习
摘要: 1. left()函数: left(a,b)从左侧截取a的前b位,正确则返回1,错误则返回0 例: select left(database(),1)=‘s’ 结果返回1 先查询数据库 database(); -> security 其次从security左侧截取前1位 最后判断是否是s,结果返回1 阅读全文
posted @ 2020-02-03 20:04 燕钰达 阅读(207) 评论(0) 推荐(0) 编辑
sqli-labs-master less02-04
摘要: sql注入0-4关只存在注入方式的区别 第一关 ?id=1'--+ ' 第二关 ?id=1--+ 无 第三关 ?id=1')--+ ‘) 第四关 ?id=1")--+ ") 过程同 sqli-labs-master less01,此处只提供less02代码。 判断断sql注入类型: http://l 阅读全文
posted @ 2020-02-03 18:48 燕钰达 阅读(195) 评论(0) 推荐(0) 编辑
sqli-labs-master 闯关前知识点学习
摘要: 1)、前期准备、知识点 开始之前,为了方便查看sql注入语句,我在sqli-labs-master网页源码php部分加了两行代码,第一行意思是输出数据库语句,第二行是换行符 一、Mysql 登录 1、明文密码 在bin目录下 输入:mysql -u 账户 -p 密码 2、**密码 在bin目录下 输 阅读全文
posted @ 2020-02-03 17:12 燕钰达 阅读(1033) 评论(0) 推荐(0) 编辑
SQL注入步骤
摘要: 1.判断是否存在注入,注入是字符型还是数字型2.猜解SQL查询语句中的字段数3.确定回显的字段数4.获取当前数据库5.获取表中字段名6.下载数据 阅读全文
posted @ 2020-02-03 08:34 燕钰达 阅读(1199) 评论(0) 推荐(0) 编辑
2020年2月2日
sqli-labs-master less01
摘要: 注:如未接触过sql注入,建议观看前期知识点文章 https://www.cnblogs.com/yyd-sun/p/12256407.html 第一关步骤 一、判断注入类型(数字/字符) (1)、http://localhost/sqli-labs-master/Less-1/?id=1 结果正常 阅读全文
posted @ 2020-02-02 14:47 燕钰达 阅读(241) 评论(0) 推荐(0) 编辑
Mysql命令、常用函数
摘要: 一、sql命令行 查看数据库 show database ; 选择使用的数据库 use 数据库名 ; 查看表 show tables ; 查询表 select * from 表名 高版本mysql语句 注:mysql内置库 名:information_schema 查库 select schema_ 阅读全文
posted @ 2020-02-02 14:19 燕钰达 阅读(400) 评论(0) 推荐(0) 编辑
2020年1月31日
渗透测试入门DVWA 教程1:环境搭建
摘要: 首先欢迎新萌入坑。哈哈。你可能抱着好奇心或者疑问。DVWA 是个啥? DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。 我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境。如果你有一定的基础,可以直接看下面一章节。 0 阅读全文
posted @ 2020-01-31 17:37 燕钰达 阅读(693) 评论(0) 推荐(0) 编辑
2019年12月12日
ACL
摘要: 定义 访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而设备可以对不同类报文进行不同的处理。 目的 网络中的设备相互通信时,需要保障网络传输的安全可靠和性能稳定。例如: 防止对网络的攻击,例如IP(Internet Proto 阅读全文
posted @ 2019-12-12 13:02 燕钰达 阅读(1253) 评论(0) 推荐(0) 编辑
上一页 1 ··· 5 6 7 8 9 10 11 12 下一页