台部落wcy19990628

DVWA訓練基礎 low級別 1.參照上文確定當前庫 1' union select (select database()),2 -- - 2.確定庫後，爆表 1' union select (select group_conca

2020-06-14 06:09:05

Proxy模塊可抓住網頁流通的數據包 Repeater模塊，可將抓住的數據包發送到此模塊，進行修改反覆認證，無需反覆抓包。 Intruder模塊，可以暴力破解一些簡單的密碼與文件目錄如下圖，將抓取的數據包的密碼選取設爲變量，然後點擊

2020-06-14 06:08:55

5、堆疊（多語句）注入 http://localhost/sqli-labs-master/Less-38/?id=-1'; select "<?php phpinfo();?>" into outfile "D:\\phpStudy\\

2020-06-14 06:08:55

cmd 操作的基礎命令 cd：切換目錄 cd 可以顯示當前那你所在的目錄 cd.. 可以讓你返回上一層的文件夾 cd /d e: 進入上次在e盤的路徑。 cd /d e:\ 直接進入盤符的根目錄文

2020-02-23 12:44:22

基礎目錄 /sbin 管理員用的文件夾 /etc 配置文件存放目錄 /usr GUN社區軟件的存放目錄 /dev 設備文件存放目錄 /home普通用戶目錄存放目錄 /mnt 臨時掛載文件夾顏色說明黑色：普通文件夾紅色：壓縮文件綠色

2020-02-23 12:44:22

strlen() mb_strlen() 都可以用來計算字符串長度，區別在於mb_strlen可以計算中文字 addslashes() 將預定義的字符添加反斜槓轉義 bin2hex()將ascii字符串轉換爲16進制

2020-02-23 12:44:22

4、二次注入：註冊一個admin’ -- -的賬戶其實就是相當於admin這個賬戶，然後把後面的語句都給註銷了，包括密碼什麼的。登錄admin'-- -這個賬戶就相當於登錄了admin這個賬戶，在admin'-- -這個賬戶裏修

2020-02-23 12:44:22

1.首先兩臺機器要ping通，關閉防火牆 2.設置iis服務器菜刀攻擊 1.創建一個文本文件後綴爲asp .選擇move方式進行改後綴去虛擬機裏查看運行菜刀工具進行模擬攻擊，首先添加shell 添加完之後打開就可以查看虛擬

2020-02-23 12:44:22

1.使用PHP來編寫一個頁面，頁面內容顯示出瀏覽器的信息。包括瀏覽器信息，系統信息，文件位置信息，PHP版本，文件行數。注意：瀏覽器信息使用$_SERVER['HTTP_USER_AGENT']這個超全局常量，同時要保證頁面的美觀。（使用

2020-02-23 12:44:22

根據頁面的行數，生成一個不同顏色的頁面，0-30紅色背景，31-60藍色背景，61-90綠色背景，91-120黑色背景，121-150紫色背景，超過爲白色。注意，顏色可以自己隨便選擇。 <!DOCTYPE html><html lang=

2020-02-23 12:44:22

第一步：先修改配置文件httpd.conf 添加.phtml 第二步：創建.phtml文件 .php3文件第三步：驗證.phtml文件 .php3文件

2020-02-23 12:44:22

1.獲取數組的長度，count()和 sizeof()統計數組下標的個數 2.each() 返回當前元素的鍵名和鍵值，並將內部指針向前移動 3.list() 用於在一次操作中給一組變量賦值 4.數組元素的排序: sort

2020-02-23 12:44:22

Wappalyzer，可查看瀏覽網頁服務器的基本信息 Flagfox，可查看當前網頁的ip地址與服務器位置 User-Agent Switcher,可改變瀏覽器內核信息，僞裝爲谷歌，搜狐等 X-Forwarded-For Header，可

2020-02-23 12:44:22

第一步：先用瀏覽器下載一個mongodb（http://pecl.php.net/package/mongodb）（與自己的phpstudy版本要一樣）第二步：把它複製到phpStudy\PHPTutorial\php\php

2020-02-23 12:44:22

讀文件： http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,2,load_file("D:\\phpStudy\\PHPTutorial\\Apache\\con

2020-02-23 12:44:22