靶机IP:192.168.174.128本机IP:192.168.15.181首先检查靶机大概的框架可以看到,其web框架是APS.NET,WEB服务器为IIS。文件上传漏洞注册一个账号进入http://192.168.148.221/us...
首页
sql注入
-
-
第一章:为了女神小芳!【配套课时:SQL注入攻击原理实战演练】题目Tips:通过sql注入拿到管理员密码!尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站学过一点黑客技术的他,想在女神面前炫炫技。于是他...
-
环境mysql类数据库apachesqllab做靶场部署了safedog作为WAF开始比较简单的通用waf在一般情况下不会随意拦截and,or,select,database之类的单词。为什么呢,首先是用户的文字和上传的图片中这些单词会不可...
-
查询数据库查询所有数据库sqlmap-uhttp://sqli-labs/Less-1/?id=1--dbs查询当前网址的数据库sqlmap-uhttp://sqli-labs/Less-1/?id=1--current-db获取数据库中的...