Track 实习学员

1433223

0关注
1粉丝
25文章
返回网站首页

您已发布 25篇文章作品写文章

6.1-SQL注入-显错注入Rank 1-4【Tricker】

一、三种判断注入点方法:1. id=1' 报错2. id=1 and 1=1正常   and 1=2 报错 二、判断数据库类型Oracle  mysql  sql  server  access  MSsql  mongodb三、知识拓展(1)--+为注释 (2)limit是mysql的语法

 2018-11-11
 0 
 12 

5.3.1、MSSQL注入 - 反弹注入 【Tricker】

win10连接远程桌面的具体步骤如下:1、使用组合快捷键win键+r键打开运行窗口,输入“mstsc”回车确认打开远程桌面连接2,连接首先我们要在外网服务器上部署我们的mssql数据库接下来就是对我们的mssql数据库进行配置exec master.dbo.sp_addlogin Tricker,123;--exec master.dbo.sp_addsrvrolemember Tricker,s

 2018-11-8
 0 
 23 

5.4.1、Oracle注入- 报错注入 【Tricker】

关于Oracle注入,一般推荐使用火狐浏览器。如果?id=1'  回显错误提示,如:Warning: oci_parse(): ORA-01756: quoted string not properly terminated in /home/website/default/index.php on line 13这样有ORA-编号开头的函数错误,可判断一般为oracle数据库,

 2018-11-8
 0 
 8 

5.2.2、MYSQL 注入 - Dns注入 【Tricker】

首先注册cecy.io,并对其进行配置记住自己的然后文本编辑器,将payload中的mysql对应语句复制进去,用自己的identifier替换下面划线部分将其中的SELECT password FROM mysql.user WHERE user='root' LIMIT 1替换为select database

 2018-11-7
 0 
 18 

5.2.1、MYSQL 注入 - 全方位利用 【Tricker】

依然是使用and 1=1 没有拦截order by 可得字段数为2and 1=2 UNION SELECT 1,version()查询版本可得版本为5.5.53根据版本选择注入语句and 1=2 UNION SELECT 1,table_name from information_schema.tables where table_schema=database()查询表名表名为admin查询密码

 2018-11-7
 0 
 14 

5.1.2 Access注入之——偏移注入 【Tricker】

进入靶场点击进入产品展示区,随便点进去一个产品,照例1=1,order by测试一下,发现居然有26个字段,且无法使用union select,有关键字过滤,经测试可以使用上一篇Cookie注入中的谷歌插件,此次使用另外一种方法,使用javascript语句进行绕过。例如如图1 图1这里如果要查询字段长度,可用javascript:alert(document.cookie="

 2018-11-7
 0 
 35 

5.1.1 Access注入之——Cookie注入 【Tricker】

首先进入靶场,尝试and 1=1 判断注入点是否存在,然而  出现了如下情况:由反馈可知,网站有过滤字段功能,此时我们可以使用谷歌的modheader插件进行绕过输入cookie头和id,把原链接的?id=171删掉然后回车进入          发现依然会进入之前的新闻页面,此时在cookie头后面添加注入字段【注意

 2018-11-7
 0 
 24 

自己做的图片马骑不崩~!

《新手操作轻喷》图片马制作试了一些发现还是cmd方法好用,而且不会图片加载不了简单来说方法就是把一个图片(如1.jpg)和一个asp一句话马文件(如2.asp)放在桌面上打开cmd  输入cd desktop 回车连接到桌面然后输入代码:copy 1.jpg/a+2.asp/b  其中1.jpg和2.asp对应桌面上的两个文件,加号不能省略,且不一定是asp

 2018-11-5
 1 
 13262 

3.6、正则表达式【Tricker】作业

<?php  $code = fopen("code.text","r") or die ("unable to open");#打开文件  fread($code,filesize("code.text"));#读取整个文件 若为fread($code,"10&

 2018-11-3
 0 
 29 

3.5、PHP表单验证【Tricker】作业

<?phpheader("Content-type: text/html; charset=utf-8");$username = trim($_GET["user"]); #trim函数移除字符串两侧的空白字符或其他预定义字符$password = trim($_GET["password"]);$err = '/and|

 2018-11-2
 0 
 28