51工具盒子

2024-11-22 厉飞雨 阅读(89) 评论(0) 赞(7)

<h2>前言 {#前言}</h2> <blockquote> <p>进入Less-23发现又回到了我们熟悉的get传参，但是在尝试语句时我们发现后面的注释--空格xz或者#貌似被过滤掉了，这个时候可以构造or '1'='1,去把后面自带的单引号消除，发现页面显示正常，那么我们后面按照以往的流程继续走即可&l...

2024-11-22 厉飞雨 阅读(127) 评论(0) 赞(10)

摘要 {#摘要} -------- > 本次实验主要是通过对一个基于 MySQL 数据库的用户身份验证脚本进行审计，发现存在二次注入漏洞。通过分析代码，审计人员指出了存在的安全问题，包括使用过时的转义函数、缺乏密码加密、缺乏会话管理函数、缺乏对用户上传文件的检查和过滤、缺乏对用户输入的验证和过滤等。同时，讨论了一个 SQL 查询语句出现的错误，提供了一些可能的解决方案。...

2024-11-22 厉飞雨 阅读(123) 评论(0) 赞(9)

<h2>摘要 {#摘要}</h2> <blockquote> <p>本文主要介绍了如何使用sqli-labs的Less-1题目进行SQL注入攻击，包括判断是否存在注入、判断显错位、判断库名、版本号、判断表名、判断列名和判断数据等步骤。同时，还介绍了MySQL的相关知识点，如数据结构、用函数、注释等。在实验环节中，我们通过HackB...

2024-11-22 厉飞雨 阅读(150) 评论(0) 赞(7)

<h2>摘要 {#摘要}</h2> <blockquote> <p>这篇文章主要介绍了如何进行SQL注入攻击，以sqli-labs的Less-2为例，详细讲解了如何注入攻击，并成功获取目标网站的用户名密码。文章提供了完整的攻击步骤，包括是否存在注入、判断数、判断显错位、判断库名、版本号、判断表名、判断列名和判断数据等步骤，并且还提...

2024-11-22 厉飞雨 阅读(137) 评论(0) 赞(8)

<h2>摘要 {#摘要}</h2> <blockquote> <p>本文介绍如何通过sqli-labs的Less-3题目进行SQL注入攻击的步骤。通过判断是否存在注入、判断显错位、判断库名、版本号、判断表名、判断列名和判断数据等步骤，成功获取了目标网站的用户名密码。同时，本文还提供了美化后的格式结果，使得结果更加清晰易读。<...

2024-11-22 厉飞雨 阅读(144) 评论(0) 赞(10)

<h2>摘要 {#摘要}</h2> <blockquote> <p>本文介绍了对 sqli-labs 的实验，主要讲解了 Less4 的题目。在前期准备工作完成后，通过特定的步骤来判断是否存在入，判断显错位，判断名、版本，判断表名，判断列名，如何获取数据。除此之外，还对最后的结果进行了优化。通过本文的介绍，读者可以更好地了解 SQ...

2024-11-22 厉飞雨 阅读(124) 评论(0) 赞(10)

<h2>摘要 {#摘要}</h2> <blockquote> <p>本文主要介绍了如何使用 updatexml() 报错注入的方法进行 SQL 注入攻击，具体骤包括判断是否存在注入、判断显错位、判断库名、判断表名、列和判断数据等。通过 sqli-labs 的 Less-3 题目为例，详细介绍了攻击步骤，并提供了美化后的格式结果。文...

2024-11-22 厉飞雨 阅读(170) 评论(0) 赞(14)

<h2>1、基本快速扫描 {#1、基本快速扫描}</h2> <h6>首先探测物理机ip地址，ipconfig，查看自己物理机ip {#首先探测物理机ip地址，ipconfig，查看自己物理机ip}</h6> <pre><code>┌──(root㉿kali)-[~] └─# nmap 192.168.0.7...

2024-11-22 厉飞雨 阅读(168) 评论(0) 赞(10)

<h2>摘要 {#摘要}</h2> <blockquote> <p>本文介绍了如何在Kali Linux中安Gnome桌面环境，并通过安装扩展程序实现了MacOS风格的美效果。同时，还提供了一份美化整合包便用户快速实现美化果。</p> </blockquote> <h2>效果展示 {#效果展示}...

2024-11-22 厉飞雨 阅读(190) 评论(0) 赞(11)

<h1>前言 {#前言}</h1> <blockquote> <p>相信有很多小伙伴都已经学习完了kali的基本安装和配置使用，但是同样的就有一个困扰，有些人就会问博主，我们都是小白，能不能搞个中文的主题和中文输入法呢，这样我们学习起来就会轻松点，好了废话不多说，上教程！</p> </blockquote>...