问题描述 今天准备系统的学习一下sql注入,搭建了一个sqlilab靶场,数据库连接没有问题,phpstudy启动也没有问题,但是启动成功之后进入第一关 我在网上找了很多都说第一关就是简单的单引号注入,但是我输入单引号没有回显错误 我还专门去源代码看了看,审计源代码,里面毛都没有过滤,但是为什么注不 ...
分类:
数据库 时间:
2021-06-02 13:13:18
阅读次数:
0
隐藏入口index.php的整了好久 主要是phpstudy的.htaccess跟thinkphp5文档的写法不一样所导致的 所以记录下来引以为戒。 以Apache为例,需要在入口文件的同级(public目录下)添加.htaccess文件(官方默认自带了该文件),内容如下: <IfModule mo ...
分类:
数据库 时间:
2021-05-24 04:02:55
阅读次数:
0
环境 phpstudy sqli-labs 本次注入中我们使用sqli-labs的less-2作为测试网站 使用sqlmap进行MySQL数据库的注入 检测是否存在注入 python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?i ...
分类:
数据库 时间:
2021-05-24 01:08:16
阅读次数:
0
文件上传漏洞测试(2021年4月25日) DVWA文件上传漏洞验证 启动phpstudy 输入127.0.0.1访问文件目录,其中有预先放置设置的DVWA以及pikachu环境。 输入DVWA的用户名和密码,进入DVWA,并将安全等级调整到低(Low) 登录DVWA 设置安全等级 进入文件上传漏洞验 ...
分类:
Web程序 时间:
2021-04-27 14:25:04
阅读次数:
0
#环境搭建 安装phpStudy phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开 ...
分类:
Web程序 时间:
2021-04-08 14:00:52
阅读次数:
0
1、xampp安装和使用参考https://blog.csdn.net/qq_36595013/article/details/80373597 2、冰蝎下载地址:https://github.com/rebeyond/Behinder/releases 3、冰蝎使用: 3.1、将冰蝎下载文件夹se ...
分类:
其他好文 时间:
2021-04-08 13:27:30
阅读次数:
0
public function downimg() { $path = 'E:/phpstudy_pro/WWW/pachong/public/uploads/img/'; $img ="https://zy.yaozh.com/instruct/imagesout/TB1_wMKSpXXXXalX ...
分类:
Web程序 时间:
2021-03-04 13:34:55
阅读次数:
0
前提 拿到数据库权限,可以执行sql语句,或者进入到phpmyadmin界面,或pmd界面 phpstudy 对应phpmyadmin界面 phpmyadmin.php upupw 对应pmd界面 u.php 流程 使用show variables like '%log%'及show variabl ...
分类:
数据库 时间:
2021-02-20 12:22:00
阅读次数:
0
1.设置权限 show global variables like "secure_file_priv"//不为NULL 如果显示为NULL,在my.ini中添加secure_file_priv= //不加任何值 2.写文件 写在的磁盘根目录D盘 写在了D:\phpStudy\MySQL\data ...
分类:
数据库 时间:
2021-02-19 13:11:02
阅读次数:
0
ThinkPHP6.0在5.1的基础上对底层架构做了进一步的精简和统一,引入了一些新特性。ThinkPHP6.0运行环境要求PHP7.1+,thinkPHP6(TP6)是一款简洁而优雅,光明磊落,清楚流畅比laravel有过之而无不及的新框架。 在www目录下执行: composer create- ...
分类:
Web程序 时间:
2021-01-15 12:02:43
阅读次数:
0
