Debian安装sqli-labs靶机 有的小伙伴需要打sql注入的靶机,sqli-labs这个靶机十分的厉害,可是sql靶机不比xss靶机需要连接数据库。其实这在windows系统下面比较简单直接下载phpstudy软件直接进行傻瓜式的点击鼠标就行了,然而安装linux为主系统的用户就比较烦恼,其 ...
分类:
数据库 时间:
2020-06-08 14:49:12
阅读次数:
103
####Less-1 根据提示,在URL中添加?id=1,出现: 尝试加单引号,发现报错信息: 在单引号后加入注释符#(%23)后,页面返回正常,说明可能是单引号字符型注入。 尝试使用UNION联合查询注入: ①判断字段个数: ?id=1' order by 3# 页面3返回正常,页面4返回不正常, ...
分类:
数据库 时间:
2020-06-03 09:15:18
阅读次数:
82
基本把代码的意思都写入注释中了,我之前博客写的,图可能不是太清晰,也可以去我之前博客看 1.Js绕过 webshell; 直接function改成return true 2.Content-type绕过 稍微改一下就可以了 3.phtml上传绕过 这一关没什么可说的,算是钻了apahce的一个空子吧 ...
分类:
Web程序 时间:
2020-05-30 19:58:05
阅读次数:
92
upload-labs是一个包含了各种上传漏洞的靶场,搭建地址:https://github.com/c0ny1/upload-labs Pass-04 1、查看源码可以看到此处也做了黑名单过滤,过滤的内容还不少 2、此处黑名单没有过滤.htaccess后缀,所以此处可以上传.htaccess文件进 ...
分类:
其他好文 时间:
2020-05-28 21:34:09
阅读次数:
122
level 0 xshell 连接 主机 : bandit.labs.overthewire.org Port: 2220 level 0 level 1 下一关用户名 bandit1 密码 boJ9jbbUNNfktd78OOpsqOltutMc3MY1 level 1 level 2 利用绝对路 ...
分类:
其他好文 时间:
2020-05-14 02:00:32
阅读次数:
93
记录一下文件上传的常见姿势,更全面的可以做upload-labs。 实验环境:win2003 phpstudy 实验平台:upfile 一、准备上传的一句话木马 eval函数将接受的字符串当做代码执行 二、实验步骤 2.1 无防护上传 可以直接上传一句话木马文件 可以看到已经成功上传,并返回了相关信... ...
分类:
其他好文 时间:
2020-05-13 20:00:17
阅读次数:
63
phpstudy安装&sqli labs部署 可以参考下这篇文章 注意:sqli labs与php5版本适应较好,但是最新版的phpstudy中默认php是php7版本,所以在phpstudy中要下载php5,并把网站的php版本换成php5,仍用php7会出现很多语法错误。sqli labs可以再 ...
分类:
数据库 时间:
2020-05-12 15:23:24
阅读次数:
124
29-32关和其他有些不一样 参考链接 https://www.cnblogs.com/heiwa-0924/p/12369438.html https://www.jianshu.com/p/46cb6c354de5 两层服务器: 而在我们实际应用中,也是有两层服务器的情况,那为什么要这么做?是因 ...
分类:
数据库 时间:
2020-05-10 14:52:34
阅读次数:
63
sqli labs master 盲注+第五关+第六关 实验5 1. 判断注入点 2. 判断ID类型 3. 查看版本信息 4,判断数据库长度 5,猜测数据库名称(从第一位开始猜) 6,猜测数据库(security)中的表: 7,猜列名 8. 爆库 实验6 1. 判断注入点 2. 判断ID类型 ...
分类:
数据库 时间:
2020-05-07 01:08:22
阅读次数:
138
sqli labs master 第二关+第三关+第四关 实验2 1. 判断注入点 2. 判断ID类型 3. 猜测匹配列数 4. 获取数据库信息 5.猜测表名 6.查找我们想知道的列 7.爆库 实验3 1. 判断注入点 2. 判断ID类型 3. 猜测匹配列数 4. 获取数据库信息 5.猜测表名 6. ...
分类:
数据库 时间:
2020-05-07 01:03:10
阅读次数:
94
