第一章---粽子
一.首先来到猫舍,哦呸是来到靶场,然后看到,作为一名灰常专业的渗透人员,我们自然就想到sql注入,输入一个单引号‘发现返回的页面:这说明可以注入。二. 接下来就是日常的猜注入点了,去掉单引号输入order by __慢慢试结果发现当order by 2时,页面返回正常:由此可以确定有2个注入点。三.随后查当前数据库:and 1=2 union select 1,database()&n
第六章---oracl报错注入
我们先来了解一下Oracle数据库:ORACLE数据库系统是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品,是目前最流行的客户/服务器(CLIENT/SERVER)或B/S体系结构的数据库之一。比如SilverStream就是基于数据库的一种中间件。ORACLE数据库是目前世界上使用最为广泛的数据库管理系统,作为一个通用的数据库系统,它具有完整的数据管理功能;作为一个关系数
第六章---DNS注入
DNS注入介绍:首先呢dns注入并不是对dns服务器进行注入,而是利用dns在解析的时候会留下的有用的日志,简称DNS log注入。注入步骤 : 1.先注册账号:(http://ceye.io) 2.dns重新绑定(一定要绑定): 添加靶场的域名12
粽子的作业----偏移注入
一,首先我们进入到靶场进入“产品中心”,点击任一产品,用order by查询字段,发现“找不到产品”所以自己慢慢试,最会发现字段为26。二,在控制台输入javaScript:alert(document.cookie="id="+escape("103 union select 1,2,3,4,5,6,......,26from admin"));然后审查元
粽子的作业(QQ空间架构)
<!doctype html><html><head><meta charset="utf-s"><title>QQ空间-分享生活,留住感动</title></head><bodybackground="http://uploads.5068.com/allimg/171209/
粽子作业提交
<!doctyep html><html> <head> <meta charset="UTF-S"> <ti