Less-13(报错盲注) 1.判断是否存在注入点 输入admin’时,出现如下报错信息,经过分析,存在注入点,且注入方式为:(‘’) 执行uname=admin')#&passwd=&submit=Submit,回显正确,但是没有信息,判断为报错型的盲注 2.判断回显位数 uname=admin' ...
分类:
数据库 时间:
2020-02-19 13:22:33
阅读次数:
79
Less-15(布尔/时间盲注) 1.判断是否存在注入点 无论是输入admin/admin’/admin” 都显示回显正常,于是执行uname=admin' and sleep(5)#&passwd=&submit=Submit,发现延时回显,首先判断存在注入点,注入方式为:’’ 2.爆库 爆库长: ...
分类:
数据库 时间:
2020-02-19 13:02:16
阅读次数:
81
没有修改过密码的情况下找回初始密码(或者第一次部署的时候) 进入目录 D:\jenkins\secrets ,找到文件 initialAdminPassword 在jenkins页面,输入登录名admin,然后复制文件中的一串字符,就是密码,进行登录 admin密码修改过后忘记的情况 进入目录 D: ...
切换机器多次忘记,仅以此记录 创建用户组 sudo groupadd docker 添加当前用户 sudo usermod -aG docker ${USER} 查看效果 docker run hello-world 如果成功运行并且弹出 WARNING: Error loading config ...
分类:
其他好文 时间:
2020-02-18 20:41:32
阅读次数:
89
今天学习了制作登录页面,并实现记住账户的功能。 1 package com.example.hp.app4; 2 3 import android.content.Context; 4 import android.content.SharedPreferences; 5 import androi ...
分类:
移动开发 时间:
2020-02-16 01:36:42
阅读次数:
88
XXE漏洞复现步骤 0X00XXE注入定义 XXE注入,即XML External Entity,XML外部实体注入。通过 XML 实体,”SYSTEM”关键词导致 XML 解析器可以从本地文件或者远程 URI 中读取数据。所以攻击者可以通过 XML 实体传递自己构造的恶意值,是处理程序解析它。当引 ...
分类:
其他好文 时间:
2020-02-15 15:32:53
阅读次数:
203
PUBLIC errvalPUBLIC errmsgPUBLIC handleerrval=0errmsg=' ' *Sql Server 连接参数sourcename= 'test'user= 'sa'passwd='' ******** 连接* 为连接打开错误显示=SQLSetProp(0,"D ...
分类:
数据库 时间:
2020-02-15 13:36:43
阅读次数:
96
Centoshttps://blog.csdn.net/wcy00q/article/details/70570043 ...
分类:
其他好文 时间:
2020-02-15 10:07:19
阅读次数:
46
0x01 首先对靶场进行端口扫描发现只开启了80端口和22端口0x02 目录扫描访问了几个目录并没有什么发现0x03 访问主页几个网站链接发现了一个疑似文件包含的漏洞0x04 抓包进行分析先尝试读取 ../../../../../../../etc/passwd 发现读取失败使用伪协议php://f ...
分类:
其他好文 时间:
2020-02-15 09:53:04
阅读次数:
78
一、正则表达式 正则表达式和通配符的区别: 正则表达式是用来在文件中匹配符合条件的字符串,通配符用来匹配符合条件的文件名。 1、基础正则表达式 * 前一个字符匹配0次或任意多次 例如:grep "aa*" test.txt 在test.txt文档中匹配包含a的行,grep "aaaa*" test. ...
分类:
系统相关 时间:
2020-02-14 18:23:34
阅读次数:
96
