Debian安装sqli-labs靶机 有的小伙伴需要打sql注入的靶机,sqli-labs这个靶机十分的厉害,可是sql靶机不比xss靶机需要连接数据库。其实这在windows系统下面比较简单直接下载phpstudy软件直接进行傻瓜式的点击鼠标就行了,然而安装linux为主系统的用户就比较烦恼,其 ...
分类:
数据库 时间:
2020-06-08 14:49:12
阅读次数:
103
代码审计入门 A .{php中xdebug} 配置 配置工具 A xdebug+visual studio code B xdebug + phpstrom 二者都选择用phpstudy与其搭配 xdebug 什么叫断点 就是在某一处设置断点 当函数执行到断点处就会停止 断点可以在任意地方设置 比如 ...
分类:
Web程序 时间:
2020-06-06 15:39:31
阅读次数:
103
从现在开始,我将学习信息安全方面的知识,为了能够把自己所学的东西保留下来,我将把自己的的东西放到博客中,梳理自己学过的东西,顺便也是为了帮助别人,解决我会遇到的问题。 我之前一直以为别人所说的靶场是在线的,一直找,结果大部分都是收费的,搞得我很懵逼,怎么大家都在说免费的呢?看来看博客或看书非常有必要 ...
分类:
其他好文 时间:
2020-06-04 01:16:37
阅读次数:
111
LOW 打开,是个查询ID 利用$_REQUEST获取id参数,$_REQUEST 包含了 $_GET,$_POST 和 $_COOKIE 的数组,可以被远程用户篡改而并不可信。 直接将$_REQUEST的数据插入sql查询语句未做任何过滤,造成了SQL注入漏洞 -1'union select us ...
分类:
数据库 时间:
2020-06-03 17:13:46
阅读次数:
117
DVWA环境下使用SQLMAP实现sql注入测试。
分类:
数据库 时间:
2020-06-03 09:22:12
阅读次数:
76
查看mysql的3306端口是否被占用 我是用Windows的记事本打开my.ini 文件进行修改的。估计原因出在这里,解决办法就是使用sublime(反正就是不要用记事本,用一个其他的编辑器)打开,吧之前的配置内容重新写到一个新的my.ini文件,重启mysql就OK了。应该是记事本吧字符编码格式 ...
分类:
数据库 时间:
2020-06-01 16:57:04
阅读次数:
107
开发前都要进行环境配置的嘛,下面就来进行php开发环境配置。(因为要开发,所以用windows10作为系统会好很多)。嫌麻烦自己去下phpstudy、XWAMP、WAMP、宝塔之类的一键配置软件。 1.Apache24下载与配置 1.1 下载 下载地址:https://www.apacheloung ...
分类:
数据库 时间:
2020-05-30 20:09:59
阅读次数:
74
1、首先启动PHPstudy2018,并停止它 2、点击“其他选项菜单-》站点域名管理” 3、设置站点域名、项目目录,点击“新增”,再点击“保存并生成配置文件” 4、生产配置文件之后会重启,然后在停止 5、点击“其他菜单选项-》打开host” 6、打开后配置一个虚拟域名,ip地址为127.0.0.1 ...
分类:
Web程序 时间:
2020-05-20 14:32:18
阅读次数:
130
DVWA是有等级区分的,所以做题之前要先看看等级是否修改,要不然就一直impossible 级别 Vulnerability: Brute Force 下面的网址有密码字典,用来load https://github.com/arthur0081/Blasting_dictionary/blob/m ...
分类:
其他好文 时间:
2020-05-19 18:44:38
阅读次数:
59
你先试试,xxx.com/index.php?s=index/index/index,是否可以正常打开,如果可以,你用以下代码: 如果是nginx: 在网站配置下添加如下代码 if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=/$1 l ...
分类:
Web程序 时间:
2020-05-19 12:24:34
阅读次数:
161
