51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

数据库

redis主从复制

redis主从复制

厉飞雨 阅读(286) 评论(0) 赞(22)

服务器配置 ----- | 操作系统 | 主机名 | ip | redis版本 | |-----------|--------------|---------------|---------| | CentOS7.6 | redis-node-1 | 192.168.7.100 | 4.0.14 | | CentOS7.6 ...

sqli-labs系列——Less-25

sqli-labs系列——Less-25

厉飞雨 阅读(531) 评论(0) 赞(19)

<h2>摘要 {#摘要}</h2> <blockquote> <p>本文主要讲解了如何通过绕过SQL注入过滤来进行注入攻击。首先,我们介绍了一个基于MySQL数据库的用户身份验证脚本,并指出了其中存在的安全问题。然后,我们讨论了一个SQL查询语句出现的错误,并提供了一些可能的解决方案。接着,我们介绍了如何通过复写关键词来绕过后台对...

sqli-labs系列——Less-25a

sqli-labs系列——Less-25a

厉飞雨 阅读(364) 评论(0) 赞(20)

前言 {#前言} -------- > 不同于 25 关的是 sql 语句中对于 id,没有''的包含,同时没有输出错误项,报错注入不能用。 其余基本上和 25 示例没有差别。此处采取两种方式:延时注入和联合注入,我们这边使用联合注入解题 前期准备 {#前期准备} ------------ > 开启phpstudy,开启apache服务以及my...

sqli-labs系列——Less-26

sqli-labs系列——Less-26

厉飞雨 阅读(516) 评论(0) 赞(17)

<h2>摘要 {#摘要}</h2> <blockquote> <p>本文介绍了如何利用Less-26来进行SQL注入实验。在实验过程中,需要注意如何判断注入点、哪些字符可用、哪些不可用,以及如何使用特殊字符替换空格等问题。此外,还介绍了在Windows平台上搭建的sqli-labs无法使用%0a或者%a0等字符替换的问题,而在Li...

sqli-labs系列——Less-26a

sqli-labs系列——Less-26a

厉飞雨 阅读(323) 评论(0) 赞(12)

<h2>前言 {#前言}</h2> <blockquote> <p>26a这题估计肯定跟26题类似,盲猜一波,肯定依旧是过滤了一堆东西,思路还是一样的,过滤注释我们就用引号闭合绕过,过滤and和or我们就用anandd和oorr绕过,过滤了空格我们就用%a0或者%0a绕过 分析源码</p> </blockquot...

sqli-labs系列——Less-27

sqli-labs系列——Less-27

厉飞雨 阅读(362) 评论(0) 赞(12)

前言 {#前言} -------- > 从刚进去的主页我们可以看出这关可能将我们的union和select给过滤了,所以联合查询用不了了,可能要使用报错查询 > 分析源码 ```prism language-php function blacklist($id) { $id= preg_replace('/[\/\*]/',""...

sqli-labs系列——Less-27a

sqli-labs系列——Less-27a

厉飞雨 阅读(535) 评论(0) 赞(16)

<h2>摘要 {#摘要}</h2> <blockquote> <p>在这个实验中,我们继续学习了sqli-labs中的一个题目,即Less-27a。通过分析源代码,我们发现了一个名为blacklist的PHP函数,用于对传入的$id字符串进行过滤处理,以提高安全性。该函数使用正则表达式和preg_replace函数来替换字符串中的...

sqli-labs系列——Less-28

sqli-labs系列——Less-28

厉飞雨 阅读(513) 评论(0) 赞(16)

<h2>摘要 {#摘要}</h2> <p>在这个实验中,我们学习了sqli-labs中的一个题目,即Less-28。通过分析源代码,我们发现了一个名为blacklist的PHP函数,用于对传入的$id字符串进行过滤处理,以提高安全性。该函数使用正则表达式和preg_replace函数来替换字符串中的特定字符和关键字,例如/*、--、#、空格以...

sqli-labs系列——Less-6

sqli-labs系列——Less-6

厉飞雨 阅读(516) 评论(0) 赞(21)

<h2>摘要 {#摘要}</h2> <blockquote> <p>这篇文章介绍了如何使用SQL注入攻击漏洞来获取网站的敏感信息。作者使用了一个名为sqli-labs的漏洞测试平台,并使用Less-6漏洞来演示如何进行SQL注入攻击。作者使用HackBar插件来辅助进行攻击,并逐步介绍了如何判断注入点、显错位、库名、表名、列名和数...

sqli-labs系列——Less-7

sqli-labs系列——Less-7

厉飞雨 阅读(428) 评论(0) 赞(16)

<h2>摘要 {#摘要}</h2> <blockquote> <p>本篇文章主要介绍了如何使用webshell上传一句话木马到sqli-labs的Less-7题目中,以此来实现对目标网站的控制。其中,通过HackBar插件判断注入点,通过order by语句判断字段数,通过union select语句注入一句话木马,最终使用蚁剑连...