pg_sleep(10) 延時10s 題目鏈接:https://portswigger.net/web-security/sql-injection/blind/lab-ti...
發(fā)簡信
IP屬地:安徽
-
記一次關(guān)于延時的盲注
-
關(guān)于oracle數(shù)據(jù)庫注入的一些邊角料
可能相對于MySQL而言俊卤,其它的數(shù)據(jù)庫接觸的很少,可能我很少惶看,尤其是oracle有很多不同的地方,下面進(jìn)行一些記錄: 首先窃判,Oracle的查詢必須帶from和之后的內(nèi)容斜姥,如果...
-
-
DC - 2靶機(jī)通關(guān)在開始之前,需要將靶機(jī)的網(wǎng)絡(luò)連接由橋接模式改為NAT模式序六,以保證我們的攻擊機(jī)可以發(fā)現(xiàn)靶機(jī)任连。 老規(guī)矩,用nmap -sP 192.168.16.1/24掃網(wǎng)段內(nèi)存活的主機(jī)(-s...
-
DC - 1滲透測試把靶機(jī)和kali的網(wǎng)絡(luò)配置在同一個局域網(wǎng)中例诀,比如我的kali在192.168.16.137/24课梳。 初探究竟: 打開靶機(jī)后發(fā)現(xiàn)只有一個登錄頁面,沒什么可操作的余佃,所以我們的第一...
-
DVWA 暴力破解全級別low 說是暴力破解,其實也有SQL注入跨算,比如: 但是用暴破的方式怎么做呢爆土?首先要有個好的字典,這就屬于社會工程學(xué)了诸蚕,可以自己平時收集一下好用的字典步势,不過這里通關(guān)演示的話就隨...
-
DVWA 命令注入(Command Injection)全級別通關(guān)low 直接與上net user 即可查看賬戶 當(dāng)然也可以用別的dos命令來進(jìn)行一番操作比如添加賬戶:127.0.0.1&&net user neww 123 /add 添加...
-
DVWA SQL盲注全級別low 先判斷過濾情況,用1' and 1 = 1 -- - 和 1' and 1=2 -- -可以發(fā)現(xiàn)用單引號將id擴(kuò)了起來 接著判斷數(shù)據(jù)庫名長度 輸入1' and len...
-
DVWA SQL注入全級別low 常規(guī)操作先試試背犯,比如and 1 = 2之類的坏瘩,或者單引號、雙引號等等漠魏,用and試了之后發(fā)現(xiàn)沒出現(xiàn)什么問題倔矾,盲猜參數(shù)id是被引號括起來了,試了試確實如此柱锹,如果還是不行的...
-
AndroidManifest.xml詳解我們在進(jìn)行APP開發(fā)的時候都會遇到一個文件:AndroidManifest.xml哪自。從剛開始進(jìn)行Android開發(fā),到現(xiàn)在已經(jīng)過去了幾個月禁熏,還是對這個文件一知半解壤巷,只知道它是...
-
DVWA 文件上傳漏洞
文件上傳漏洞的利用是有限制條件的,要滿足如下三點: 1瞧毙、要能夠成功上傳木馬文件 2胧华、上傳文件必須能夠被執(zhí)行 3寄症、上傳文件的路徑必須可知。 Low <?phpif( isset...
-
DVWA File Inclusion(文件包含漏洞)1矩动、什么是文件包含 程序開發(fā)人員通常會把可重復(fù)使用的函數(shù)寫到單個文件中有巧,在使用某些函數(shù)時,直接調(diào)用此文件铅忿,無需再次編寫剪决,這種調(diào)用文件的過程一般被稱為文件包含。 2檀训、形成原因...
-
DVWA 三種(反射型 DOM型 存儲型) XSS全級別什么是XSS 打靶場之前簡單介紹下XSS柑潦,定義我就不說了,按我個人的理解就是峻凫,它其實就是js注入或者更準(zhǔn)確的說是腳本代碼注入渗鬼,通常是js(可能比較孤陋,目前也沒見誰注入別的代...
-
?? 90后 ? 碩士畢業(yè)于 華中科技大學(xué)<br>?? 公眾號 CodeSheep 作者<br>?? IT咨詢請公眾號私信<br>?? 自學(xué)編程之路↓↓↓<br><a href="https://links.jianshu.com/go?to=https%3A%2F%2Fgithub.com%2Fhansonwang99%2FJavaCollection" target="_blank">https://github.com/hansonwang99/JavaCollection</a>
