suny

Welcome to my blog! This is my first blog, but not my last blog. This blog will revolve around how I created a blog based on hexo and sent it. Also some of my little learning experience. Git and Node链接：https://pan.baidu.com/s/1p80wxB4nA45LzgiqbOYZRA?pwd=6666提取码：6666This package has two apps Git-2.37.1-64-bit and node-v16.16.0-x64.Just like you mind,next next and next.But you’d better remember where to download it from. install HexoEnter cmd input order1npm install -g hexo-cli Creat a folder on t ...

第一种方法直接输入 sudo passwd root设置root密码 第二种开机时按 e进入grub编辑模式在linux尾部位置添加下面命令rw single init=/bin/bash 切记：要与前面的文本隔开一个空格！接下来，我们点击ctrl+x来保存，接着会进入单用户模式 输入 sudo passwd root输入密码然后重启 参考文档：https://blog.csdn.net/weixin_46164380/article/details/104615467?ops_request_misc=&request_id=&biz_id=102&utm_term=%E5%88%9A%E5%88%9B%E5%BB%BA%E7%9A%84kali%E6%B2%A1%E8%AE%A9%E6%88%91%E5%88%9B%E5%BB%BA%E8%B4%A6%E5%8F%B7%E5%AF%86%E7%A0%81&utm_medium=distribute.pc_search_result.none-task-blog-2~all ...

#参考文档物理硬件设置：https://blog.csdn.net/m0_74063149/article/details/137725577?ops_request_misc=%257B%2522request%255Fid%2522%253A%25227B04DF1B-795B-4F3A-81C0-EA4B42C9ED46%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=7B04DF1B-795B-4F3A-81C0-EA4B42C9ED46&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend~default-1-137725577-null-null.142^v100^pc_search_result_base7&utm_term=vmware%E6%9C%AA%E8%83%BD%E5%90%AF%E5%8A%A8%E8%99%9A%E6%8B ...

安装PHPstudy 运行sqli-labsPHPstudy安装地址qli-labs安装地址 百度网盘： 提取码：xrsc第一步先把sqli-labs安装在小皮的www目录下第二部再安装PHPstudy，只需要一直next，随后先后启动阿帕奇服务，mysql服务。然后新建一个网站域名写入127.0.0.1，版本选择5.3.29，根目录写成www目录下的sqli-labs。# 修改数据库文件用笔记本打开 sql-connections\db-creds.inc，在这里设置连接你phpstudy的MySQL的用户名密码和数据库名称，通常用户名密码是 root : root，具体要根据你的数据库的设置而定，数据库名这里默认是security，尽量不要改# 启动靶场网站-》管理-》打开网站出现页面后点击第一个链接到这里就成功配置好了sqli-labs了 明天再来闯关哈哈，今天乏了1：58了连接数据库学习的第一步是连接数数据库，在小皮自带的mysql文件里 输入cmd打开cmd命令窗口输入 .\mysql.exe -uroot -p 密码和账号都在小皮里可查 数据库的基本命令然后在数据库中可以使 ...

第一关‘检查闭环输入?id=1 正常输入?id=1' 报错 ‘ .0 ‘输入?id=1'--+ 正常判断是字符型注入，闭合方式是’总结：在sql注入里如果后面跟上’出现了报错，说明此程序存在sql注入的可能性 我的困扰图片中出现了五个问题1.order by 有什么作用？排序作用如order by 2的作用就是根据表的第二列来排序2.？id=1’ and 1=2 怎么理解？为什么1要=2？首先单’可以如若报错说明此处是sql注入闭环的漏洞，其次1=2是一种绕开条件的方式 在and的时候两边只要有一边是假，就会返回假，自然select查询也就会报错，返回值就是空了，从而继续对下一步进行查询了3.union select是什么功能？union select 可以把查询到的数据结合在一起4.group_concat如图可以把name作为查找条件，然后把查找到的信息通过自己想要的方式分隔，和在一行中此功能可以 第二关何为数字型注入？ 查询出有哪些数据库 查找出有哪些表在上一步有个数据库很特别ctfshow，肯定就是他有问题查找出这个数据 ...