concat | CN-SEC 中文网

安全文章

vulnhub靶场【kioptrix-3】靶机

前言靶机：kioptrix-3，IP地址为192.168.1.74攻击：kali，IP地址为192.168.1.16都采用虚拟机，网卡为桥接模式文章中涉及的靶机，来源于vulnhub官网，想要下载，可...

01月27日2 views评论

阅读全文

安全文章

pikachu - Sql Inject(SQL注入)

声明！本文由泷羽 Sec-风公众号原创，旨在为初学者提供技术交流与学习的参考，助力技术水平提升。文章中提及的网站内容仅供学习探讨之用，与作者无关。读者需严格遵守法律法规，严禁将本文内容用于任何违法活...

01月22日1 views评论

阅读全文

安全文章

SQL注入靶场（前22关）保姆级教学

前言作者使用phpstudy将靶场放置在本地环境中，配置如下：直接在浏览器中输入127.0.0.1/sql进行访问即可，有问题可以关注公众号回复【好友】私聊笔者第一关unsetunset1.1判断字符...

01月20日4 views评论

阅读全文

安全文章

保姆级教学之sqli-labs(less39-53)

Stacked Injectionsless 39这一题是堆叠注入，用；来分开执行sql语句。判断注入类型输入1'，回显报错信息，根据报错信息确定为数字型注入。根据下列语句进一步确定。?id=1--+...

01月20日9 views评论

阅读全文

安全文章

保姆级教学之sqli-labs（less54-65）

Challengesless-54从less-54开始就是挑战了，需要在10次尝试内得到密钥，超过10次就会重置数据。输入1'，页面回显不正常，猜测是单引号字符型注入判断闭合符?id=1' and 1...

01月20日4 views评论

阅读全文

CTF专场

CTF web入门17题

写在前面周末抽空去参加了一次CTF夺旗赛，人生首次正儿八经接触CTF。15题对了一半以上，虽然没拿到进入下一轮的资格，也是一次神奇的人生阅历。记录一下考试前两三天刷的17题纯新手web题目。题目来源：...

01月19日5 views评论

阅读全文

安全文章

保姆级教学之sqli-labs（less1-22）

sqli-labs的基础注入less-1首先，我们要判断注入类型（数字型注入还是字符型注入），我们都试试看。逐一尝试，发现这是一个字符型注入，由单引号引起。因为带有'可以执行成功，进行查询?id=1'...

01月17日2 views评论

阅读全文

安全文章

一次艰难的SQL注入(过安全狗)

随着WAF产品最近在挖补天的src，然后挖出了不少SQL注入，完了出了数据库名就不管那么多提交了。今天挖了个报错注入的，突然一激灵，说我不能这样颓废下去了，刚好是个后台登录的界面，我决心要登进它的后台...

01月13日3 views评论

阅读全文

安全文章

【SQL注入】一个使出浑身解数的注入点

一个使出浑身解数的注入点0x00 前言说来也奇怪，每次HW我都能碰到有意思的注入点，相关过程也确实是废了不少心思，记录一下0x01 表面寻常的注入点这是一个表面上很寻常的注入点，去除掉无关信息，大概长...

01月11日2 views评论

阅读全文

安全文章

Kioptrix-Level Three 思路整理

基本信息基本信息攻击机:192.168.38.128；靶机:192.168.38.132 web样式无法显示的问题原因：样式是以这个域名为基准链接的，而这个域名解析其实要到本地靶机的...

01月11日15 views评论

阅读全文

安全博客

sqli通关笔记（1）

本次教程来自YanXia，转载请注明作者信息,博客地址http://www.535yx.cn，感谢第一关在id=1后加上'报错回显http://zcxy.535yx.cn/sqli/Less-1/?i...

01月11日2 views评论

阅读全文

安全文章

【Webug】攻防实战详情

世界上只有一种真正的英雄主义，那就是认清了生活的真相后，仍然热爱她显错注入首先整体浏览网站注入点：control/sqlinject/manifest_error.php?id=1判断注入类型输入: ...

01月01日2 views评论

阅读全文

vulnhub靶场【kioptrix-3】靶机

pikachu - Sql Inject(SQL注入)

SQL注入靶场（前22关）保姆级教学

保姆级教学之sqli-labs(less39-53)

保姆级教学之sqli-labs（less54-65）

CTF web入门17题

保姆级教学之sqli-labs（less1-22）

一次艰难的SQL注入(过安全狗)

【SQL注入】一个使出浑身解数的注入点

Kioptrix-Level Three 思路整理

sqli通关笔记（1）

【Webug】攻防实战详情

在线咨询

微信