Track 正式学员

桃花林

3关注
6粉丝
6文章
返回网站首页

您已发布 6篇文章作品写文章

sql注入基础整理(mysql)

sql注入基本步骤联合查询注入前提须知注入步骤报错型注入1. 通过floor报错2. 通过ExtractValue报错3. 通过UpdateXml报错4. 通过NAME_CONST报错5. 通过join报错6. 通过exp报错7. 通过GeometryCollection()报错8. 通过polygon()报错9. 通过multipoint()报错10. 通过multlinestring()报错1

 2022-1-25
 12 
 1661 

小白第一次提交漏洞教学(盒子),,走过路过不要错过,,进来看看呗

在我最开始的时候 想要提交漏洞 但是呢不会啊 然后去社区找又没找到 这种事就很无奈 相信很多小白 很爱学习 然后到了一定能力 想挖洞了或者已经挖到了但是不会提交怎么办 这篇文章看完你就会了(注:我也是小白 这是讲的盒子的 其他的等我交了再写)第一步首先我们肯定要注册一个账号 对吧输入手机号 验证码啥的因为我两个手机号都注册了,实在没办法演示了后面呢需要填写账号(应该是账号) 密码 邮箱 账号需要

 2021-11-25
 10 
 3798 

桃花林第二次挖洞洞,,求过过,,哭

首先呢先去fofa找了下后台登陆的,,或许是我语法有问题,没找对然后找中国的,随便点了一个然后呢就找到了 这么一个网站 我本意是要找一个后台登录 试试弱密码的啊 哎进去之后就有点蒙 想着不是后台登录嘛然后我一看,可以买东西 就去试了试有没有支付漏洞 但事实证明没有我先随便选了一个商品进行支付 我一看可以领优惠卷 就想着可不可以 改优惠卷的额度 然后我就burp抓包看了下既然没有只能先放弃支付漏洞

 2021-11-25
 9 
 1251 

记录桃花林第一个洞

最开始我把学过的所有sql注入都试了次可是试完了,也没找出来到底是什么注入后面我突然想起sqlmap,我就试了试然后知道有延时注入和联合注入,就去试我试了’and ‘)and “and “)and 没有一个成功,我就去检查哪里出错了后面想起来 and不行就or or不行就and 我又照着and的方法去找,我找到了’or因为判断字段数花了很久没搞定,burp也没跑出来,不知道是我语句问题还是因为其他

 2021-11-12
 0 
 18