pg_sleep(10) 延时10s 题目链接:https://portswigger.net/web-security/sql-injection/blind/lab-ti...
发简信
IP属地:江苏
-
记一次关于延时的盲注
-
关于oracle数据库注入的一些边角料
可能相对于MySQL而言,其它的数据库接触的很少,可能我很少,尤其是oracle有很多不同的地方,下面进行一些记录: 首先,Oracle的查询必须带from和之后的内容,如果...
-
-
DC - 2靶机通关在开始之前,需要将靶机的网络连接由桥接模式改为NAT模式,以保证我们的攻击机可以发现靶机。 老规矩,用nmap -sP 192.168.16.1/24扫网段内存活的主机(-s...
-
DC - 1渗透测试把靶机和kali的网络配置在同一个局域网中,比如我的kali在192.168.16.137/24。 初探究竟: 打开靶机后发现只有一个登录页面,没什么可操作的,所以我们的第一...
-
DVWA 暴力破解全级别low 说是暴力破解,其实也有SQL注入,比如: 但是用暴破的方式怎么做呢?首先要有个好的字典,这就属于社会工程学了,可以自己平时收集一下好用的字典,不过这里通关演示的话就随...
-
DVWA 命令注入(Command Injection)全级别通关low 直接与上net user 即可查看账户 当然也可以用别的dos命令来进行一番操作比如添加账户:127.0.0.1&&net user neww 123 /add 添加...
-
DVWA SQL盲注全级别low 先判断过滤情况,用1' and 1 = 1 -- - 和 1' and 1=2 -- -可以发现用单引号将id扩了起来 接着判断数据库名长度 输入1' and len...
-
DVWA SQL注入全级别low 常规操作先试试,比如and 1 = 2之类的,或者单引号、双引号等等,用and试了之后发现没出现什么问题,盲猜参数id是被引号括起来了,试了试确实如此,如果还是不行的...
-
AndroidManifest.xml详解我们在进行APP开发的时候都会遇到一个文件:AndroidManifest.xml。从刚开始进行Android开发,到现在已经过去了几个月,还是对这个文件一知半解,只知道它是...
-
DVWA 文件上传漏洞
文件上传漏洞的利用是有限制条件的,要满足如下三点: 1、要能够成功上传木马文件 2、上传文件必须能够被执行 3、上传文件的路径必须可知。 Low <?phpif( isset...
-
DVWA File Inclusion(文件包含漏洞)1、什么是文件包含 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 2、形成原因...
-
DVWA 三种(反射型 DOM型 存储型) XSS全级别什么是XSS 打靶场之前简单介绍下XSS,定义我就不说了,按我个人的理解就是,它其实就是js注入或者更准确的说是脚本代码注入,通常是js(可能比较孤陋,目前也没见谁注入别的代...
-
❤️ 90后 • 硕士毕业于 华中科技大学<br>❤️ 公众号 CodeSheep 作者<br>❤️ IT咨询请公众号私信<br>❤️ 自学编程之路↓↓↓<br><a href="https://links.jianshu.com/go?to=https%3A%2F%2Fgithub.com%2Fhansonwang99%2FJavaCollection" target="_blank">https://github.com/hansonwang99/JavaCollection</a>
