目錄 SQL注入 數字型 1.測試有無測試點 2.order by 語句判斷字段長，查出字段為3 3.猜出字段位(必須與內部字段數一致)（用union聯合查詢查看回顯點為2，3） 4.猜數據庫名 ...

封神台sql注入實戰靶場 通過注入找到數據庫中的Flag吧，Flag格式zKaQ-XXXXXXXX 基礎靶場1 數字型注入 判斷字段個數 得出結論字段個數為3 判斷數據在頁面的顯示位置 判斷數據庫類型和版本 獲取當前庫名和用戶 獲取庫下面 ...

一、身份認證失效漏洞實戰 1.在墨者學院開啟靶場，查看靶場目標。 2.訪問靶場。 3.打開burp抓包，用靶場提供的賬號登錄。 4.查看burp，可以發現一個帶有card_id的GET包。重放返回test賬號的信息。（card_id值為20128880322） 5.修改 ...

一、環境搭建 1、官網下載連接：https://www.vulnhub.com/entry/cengbox-3,576/ 2、下載之后，使用Oracle VM VirtualBox導入靶場環境 3、為了正常練習，將靶場的網卡模式設置為橋接模式，啟動即可 二、靶場攻略 1、nmap ...

一、環境搭建 1、官網下載連接：https://www.vulnhub.com/entry/cengbox-1,475/ 2、下載之后，使用Oracle VM VirtualBox導入靶場環境 3、為了正常練習，將靶場的網卡模式設置為橋接模式，啟動即可 二、靶場攻略 1、nmap ...

一、環境搭建 1、官網下載連接：https://www.vulnhub.com/entry/pluck-1,178/ 2、下載之后，使用Oracle VM VirtualBox導入靶場環境 3、為了正常練習，將靶場的網卡模式設置為橋接模式，啟動即可 二、靶場攻略 1、因為這個靶場 ...

最近有個維護的項目需要把 SQL Server 2012 的數據庫遷移到 Azure SQL 上去。主要是因為租用的主機到期，而運營商停止了主機租賃業務，看來向雲端的遷移是大勢所趨啊！經過一番折騰最終成功遷移，但過程可謂是一波三折。故在此分享這次遷移中碰到的點點滴滴，希望對朋友們有所幫助 ...

0x00前言 [滑稽][滑稽]又是我，我又來發水文了，這幾天打靶機打上癮了，再來更新篇靶機的文章 0x01 靶機滲透 配置好靶機后，這里需要打開win7，來到c盤目錄下啟動phpstudy ...