问题描述 今天准备系统的学习一下sql注入,搭建了一个sqlilab靶场,数据库连接没有问题,phpstudy启动也没有问题,但是启动成功之后进入第一关 我在网上找了很多都说第一关就是简单的单引号注入,但是我输入单引号没有回显错误 我还专门去源代码看了看,审计源代码,里面毛都没有过滤,但是为什么注不 ...
分类:
数据库 时间:
2021-06-02 13:13:18
阅读次数:
0
隐藏入口index.php的整了好久 主要是phpstudy的.htaccess跟thinkphp5文档的写法不一样所导致的 所以记录下来引以为戒。 以Apache为例,需要在入口文件的同级(public目录下)添加.htaccess文件(官方默认自带了该文件),内容如下: <IfModule mo ...
分类:
数据库 时间:
2021-05-24 04:02:55
阅读次数:
0
前两天在捣鼓AWVS的时候苦于没有合适的实验对象,总是领悟不到AWVS的核心重点,在网上看了一篇关于文章后,发现DVWA很适合给新手练习,所以就开始从网上下载相关软件安装调试。 一、DVWA安装所需环境 .Net Framework 3.5 PHP+MySQL 注:不需要单独安装上述软件,后文中有描 ...
分类:
其他好文 时间:
2021-05-24 01:24:36
阅读次数:
0
环境 phpstudy sqli-labs 本次注入中我们使用sqli-labs的less-2作为测试网站 使用sqlmap进行MySQL数据库的注入 检测是否存在注入 python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?i ...
分类:
数据库 时间:
2021-05-24 01:08:16
阅读次数:
0
Low 命令注入Low级别的,我们先看一下源码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping comma ...
分类:
其他好文 时间:
2021-05-03 12:31:22
阅读次数:
0
文件上传漏洞测试(2021年4月25日) DVWA文件上传漏洞验证 启动phpstudy 输入127.0.0.1访问文件目录,其中有预先放置设置的DVWA以及pikachu环境。 输入DVWA的用户名和密码,进入DVWA,并将安全等级调整到低(Low) 登录DVWA 设置安全等级 进入文件上传漏洞验 ...
分类:
Web程序 时间:
2021-04-27 14:25:04
阅读次数:
0
#环境搭建 安装phpStudy phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开 ...
分类:
Web程序 时间:
2021-04-08 14:00:52
阅读次数:
0
1、xampp安装和使用参考https://blog.csdn.net/qq_36595013/article/details/80373597 2、冰蝎下载地址:https://github.com/rebeyond/Behinder/releases 3、冰蝎使用: 3.1、将冰蝎下载文件夹se ...
分类:
其他好文 时间:
2021-04-08 13:27:30
阅读次数:
0
前面我们已经打开了靶机,这就不用在打开了,直接开始吧。 存储型的xss漏洞。 1.low 当我想在name处输入测试代码的时候,却被限制了输入长度,姑在name字段处是无法进行测试了的,就只能在message处进行操作了。 输入最基本的代码, 就会出现xss这个弹窗,可以猜到并没有做任何的过滤。 再 ...
分类:
其他好文 时间:
2021-04-06 14:35:15
阅读次数:
0
public function downimg() { $path = 'E:/phpstudy_pro/WWW/pachong/public/uploads/img/'; $img ="https://zy.yaozh.com/instruct/imagesout/TB1_wMKSpXXXXalX ...
分类:
Web程序 时间:
2021-03-04 13:34:55
阅读次数:
0
