目录 SQL注入 数字型 1.测试有无测试点 2.order by 语句判断字段长，查出字段为3 3.猜出字段位(必须与内部字段数一致)（用union联合查询查看回显点为2，3） 4.猜数据库名 ...

封神台sql注入实战靶场 通过注入找到数据库中的Flag吧，Flag格式zKaQ-XXXXXXXX 基础靶场1 数字型注入 判断字段个数 得出结论字段个数为3 判断数据在页面的显示位置 判断数据库类型和版本 获取当前库名和用户 获取库下面 ...

一、身份认证失效漏洞实战 1.在墨者学院开启靶场，查看靶场目标。 2.访问靶场。 3.打开burp抓包，用靶场提供的账号登录。 4.查看burp，可以发现一个带有card_id的GET包。重放返回test账号的信息。（card_id值为20128880322） 5.修改 ...

一、环境搭建 1、官网下载连接：https://www.vulnhub.com/entry/cengbox-3,576/ 2、下载之后，使用Oracle VM VirtualBox导入靶场环境 3、为了正常练习，将靶场的网卡模式设置为桥接模式，启动即可 二、靶场攻略 1、nmap ...

一、环境搭建 1、官网下载连接：https://www.vulnhub.com/entry/cengbox-1,475/ 2、下载之后，使用Oracle VM VirtualBox导入靶场环境 3、为了正常练习，将靶场的网卡模式设置为桥接模式，启动即可 二、靶场攻略 1、nmap ...

一、环境搭建 1、官网下载连接：https://www.vulnhub.com/entry/pluck-1,178/ 2、下载之后，使用Oracle VM VirtualBox导入靶场环境 3、为了正常练习，将靶场的网卡模式设置为桥接模式，启动即可 二、靶场攻略 1、因为这个靶场 ...

最近有个维护的项目需要把 SQL Server 2012 的数据库迁移到 Azure SQL 上去。主要是因为租用的主机到期，而运营商停止了主机租赁业务，看来向云端的迁移是大势所趋啊！经过一番折腾最终成功迁移，但过程可谓是一波三折。故在此分享这次迁移中碰到的点点滴滴，希望对朋友们有所帮助 ...

0x00前言 [滑稽][滑稽]又是我，我又来发水文了，这几天打靶机打上瘾了，再来更新篇靶机的文章 0x01 靶机渗透 配置好靶机后，这里需要打开win7，来到c盘目录下启动phpstudy ...