本教程针对于Windows平台下drozer的安装与使用。使用该工具需要JDK的支持,所以使用此工具之前请自行安装 JDK。还需要安卓调试工具adb的一些支持,请自行配置安装 drozer安装 首先下载drozer的安装包。可以直接到官网下载:https://labs.mwrinfosecurity ...
分类:
其他好文 时间:
2018-10-16 18:44:16
阅读次数:
1016
一:注册微端项目需要在EgretLauncher中注册一个游戏,本文只做基础测试,所以使用的是Egret官方提供的测试地址:http://tool.egret-labs.org/Weiduan/game/index.html二:设置导出(创建Android工程目录)三:将生成好的Android项目导入到AndroidStudio中四:清理和编辑项目五:生成APK文件六:结果①,安装的程序注,如果需
分类:
移动开发 时间:
2018-09-12 12:33:04
阅读次数:
1514
第五十五关:和上一关类似,只是拼凑的方法不一样,所以需要先判断后台是怎么拼凑的 分别输入id=1'--+ id=1"--+ id=') --+ id=1")--+ id=1)--+ 发现只有id=1)--+可以正常显示,说明是数字型 用的括号闭合。 后面的流程就一样了。 第五十六关、五十七关也和之前 ...
分类:
数据库 时间:
2018-09-06 21:00:43
阅读次数:
174
第四十六关: http://www.bubuko.com/infodetail-2481914.html 这有篇文章讲得还不错可以看下 这关是order by后面的一个注入,用报错注入和盲注都是可以的 先看源码吧 可以看到是order by后面存在注入漏洞。 输入?sort=1' 页面报错,可以使用 ...
分类:
数据库 时间:
2018-09-06 02:57:38
阅读次数:
250
第二十九关 这关说的是有waf,其实只是模拟waf的场景,就是说waf处理的变量和后台程序接受的变量不一致。 考验的参数污染,具体可以参考其他文章关于HPP的解释。 先看源码吧: 输入?id=1&id=' union select 1,database(),3 --%20 可以看到我打印的这个1,这 ...
分类:
数据库 时间:
2018-09-02 23:38:16
阅读次数:
210
use Net::HTTP::Request; use Net::HTTP::URL; use Net::HTTP::Transport; my $url = Net::HTTP::URL.new("http://localhost/sqli-labs-master/Less-1/?id=2%");... ...
分类:
Web程序 时间:
2018-08-31 13:22:12
阅读次数:
347
第二十三关: 这关还是一个GET型、字符串、单引符号、的有报错的sql注入,输入?id=1' ,页面会报错 我们继续按照之前的套路来,先输入?id=1' or '1'='1 页面正常显示,说明这个地方又很有可能存在sql注入。继续输入?id=1' or '1'='1' %23 发现页面居然报错,从报 ...
分类:
数据库 时间:
2018-08-29 22:48:35
阅读次数:
242
第十三关: 这关也是一个登陆口,和上关所说的一样,先使用'"试一下,让程序报错然后判断后台的sql语句 可以看到后台sql大概是 where name = ('$name')... 这样的 post信息中输入uname=1') or '1'='1' #&passwd=1&submit=Submit ...
分类:
数据库 时间:
2018-08-27 23:17:15
阅读次数:
441
本记录来自腾讯云实验 https://cloud.tencent.com/developer/labs/lab/10000 目录操作 任务时间:5min ~ 10min 创建目录 使用 mkdir 命令创建目录 切换目录 使用 cd 命令切换目录 使用 cd ../ 命令切换到上一级目录 移动目录 ...
分类:
系统相关 时间:
2018-08-25 23:27:38
阅读次数:
281
第五关:这关的重点是有联合查询的注入漏洞,但是页面不会显示查询信息,但是会有报错信息显示在页面上 这关是双查询注入,其实用报错注入和盲注都是可以注入的,但是我觉得这个双查询注入还是很有意思的,所以这关我们还是用双查询注入 的流程来走。 https://www.2cto.com/article/201 ...
分类:
数据库 时间:
2018-08-22 22:47:25
阅读次数:
210
