数字孪生靶场

[Pikachu靶场实战系列] SQL注入(delete注入/http头注入)

目录delete注入http头注入delete注入delete是删除的意思,我们肯定要有东西删,先随便输入一些留言。点击删除抓包在get数据中发现参数id,猜测id就是注入点,id参数后加单引号,报错了,说明注入点找对了构建pyload(+的作用是代替空格)56+or+updatexml(1,concat(0x7e,database()),0)注意:1.以下pyload在burp中需要使用Ctrl
00勇士王子·2023-12-25 22:48

[Pikachu靶场实战系列] SQL注入(盲注)

目录盲注布尔盲注时间盲注盲注盲注的意思就是说页面没有明显的回显,我们只能通过其他方式判断注入点。常见的方式有两种,一种是布尔盲注,通过页面返回的不同状态判断语句是否被执行。另一种是时间盲注,通过页面加载时间来判断语句是否被执行。布尔盲注先输入一个之前关卡中的名字,返回正常加上单引号,并没有报错,而是返回了我输入的信息不存在加上注释符号后,返回又正常了,说明注入点存在,且就是单引号闭合判断数据库名的
00勇士王子·2023-12-25 22:48

SQL注入——渗透day06

目录一、使用到的环境:二、SQL注入的认识:靶场实践,见下篇文章!
菜鸟也疯狂!!·2023-12-25 22:48

[Pikachu靶场实战系列] SQL注入(insert/update注入)

目录insert注入Update注入insert注入发现有个注册页面,注册页面如果有注入漏洞的话,一般是insert类型的,因为注册相当于往数据库的表中插入一行新数据填写注册信息,然后抓个包,可以看到时post形式传输的数据尝试在admiin后加单引号,报错了而且报错信息中没有出现admiin,可能是单引号完成闭合了,最后还需要加个)完成闭合添加其他参数和)构建闭合username=admiin’
00勇士王子·2023-12-25 22:18

Sql注入基础复习

Sql注入基础复习SQL注入经常出现的地方判断闭合方式--有回显和无回显Sql注入的基本步骤Sql注入的基本方法自问自答~作者说~有赞点赞,没赞请看完后补票…此文章为干货,但务必实战,自主搭建靶场sql-labs
愚者?·2023-12-25 22:18

[Pikachu靶场实战系列] SQL注入

目录SQL注入概述数字型注入(post)字符型注入(get)搜索型注入xx型注入SQL注入概述数字型注入(post)随便选择一个进行抓包可以看出,传入的值赋值给了参数id.因为是数字型注入,我们在1后面加上一个单引号看是否报错报错了,确定漏洞存在id=1or1#可以把所有列表爆出来,因为1为真,符合所有条件,所以输出了所有的用户orderby判断字段长度orderby2正常,orderby3报错,
00勇士王子·2023-12-25 22:48

05_SQL注入_功能语句&报错注入&盲注

05_SQL注入_功能语句&报错回显&盲注1.SQL语句和网站功能1.1Web开发中常见语句【本章代码来源于pikachu和sqli-lab中的靶场】开发中,根据不同的需求,开发者会采用不同SQL语句与数据库进行交互
路人harutoo·2023-12-25 22:47

Pikachu靶场 “delete”SQL注入

打开Pikachu靶场delete注入随便写一个留言“hello”在MySQL的bin路径下打开cmd,输入下面的命令,再输入数据库的密码mysql-uroot-pusepikachushowtables
bb小萌新·2023-12-25 22:17

Pikachu靶场 宽字节SQL注入

注:宽字节注入仅限于GBK编码打开Pikachu靶场宽字节注入,发现报错xx'or1=1#明明和字符型注入差不多,为什么不行?
bb小萌新·2023-12-25 22:17

Pikachu靶场 “update”SQL注入

打开Pikachu靶场update注入点击注册注册后登录登录成功后点击修改个人信息点击submit,用burp抓包在sex=后面加'orupdatexml(1,concat(0x7e,(selectdatabase
bb小萌新·2023-12-25 22:17

Pikachu靶场 数字型SQL注入

1.用burp抓包2.SendtoRepeater3.将id=1&submit=%E6%9F%A5%E8%AF%A2改为id=1or1=1&submit=%E6%9F%A5%E8%AF%A24.即可查询数据
bb小萌新·2023-12-25 22:47

Pikachu靶场 搜索型SQL注入

在MySQL的bin路径下打开cmd,输入下面的命令,再输入数据库的密码mysql-uroot-pshowdatabases;usepikachudescmember;selectid,username,emailfrommember;selectid,username,emailfrommemberwhereid=1;selectid,username,emailfrommemberwhereu
bb小萌新·2023-12-25 22:47

Pikachu靶场 报错SQL注入实战测试

使用搜索型注入一、爆数据库版本信息'andupdatexml(1,concat('>'),1)#'andupdatexml(1,concat("~",(SELECT@@version),"~"),1)#'andupdatexml(1,concat(0x7e,(SELECT@@version),0x7e),1)#注:这里为什么不直接写~,而是写成了16进制呢,因为~本身为字符串,如果直接写~,需要用
bb小萌新·2023-12-25 22:46

WebGL开发数字孪生项目

虽然WebGL本身并不是一个数字孪生开发框架,但它提供了强大的图形渲染功能,可以用于开发与数字孪生相关的项目。以下是一些可以使用WebGL开发的数字孪生项目的示例,希望对大家有所帮助。
super_Dev_OP·2023-12-25 22:13

文件上传(做完upload靶场的总结)

一、文件上传1.漏洞成因具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法用户可通过上传可执行脚本而获取应用的控制权限。2.防护与绕过1.前端验证表现:利用js进行前端的验证,一般情况下只是对文件后缀名进行验证,一般判断是否是前端验证的方法可以通过上传不符合要求的文件后是否会弹出浏览器的网页弹窗,若出现,则代表室前端验证。解决方式:可以利用浏览器自带的设置去设置禁用js,则文
6pc1·2023-12-25 10:49

一口气学完upload-labs 文件上传靶场

upload-labs是专门针对文件上传的靶场。总共21关,现在搬起小板凳,让我们一起来学习吧!靶场环境安装这里为了方便,我们直接在Windows下用phpstudy来搭建。
1'or1=1·2023-12-25 04:32

记文件上传靶场upload-labs1-10题笔记

1.js绕过可以禁用前端js加载进行绕过2.检测Content-Type:正常上传通过有image/jpeg或image/png或image/gif,可以再bp中抓包修改进行上传3.Apache服务器是能解析PHP的.php5和.phtml扩展名的,但也不是绝对的这就看Apache服务器是否开启了解析这两个扩展名的配置了在Apache服务器配置文件中找到:AddTypeapplication/x-
1'or1=1·2023-12-25 04:01

ThreeJs实现发光描边

在很多数字孪生场景中会有交互操作,比如选中一个物体,但是为了很好的凸显选中的物体一般会有几种效果,比如将选中的物体向上移动一定的距离,或者是改变选中模型对象的颜色,这两种实现方式都是通过改变模型的属性,
baker_zhuang·2023-12-25 04:38

靶场基础知识1

**渗透测试之靶场配置及使用:1.为什么要搭建靶场?2.容器和虚拟机是什么?3.没有授权的目标自己搭建4.靶场的漏洞怎么玩?
吃土少女古拉拉·2023-12-25 01:46

【精选】vulnhub CTF5 NanoCMS漏洞 (青铜门笔记)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-12-24 15:40

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-12-24 15:40

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-12-24 15:07

sql注入(仅供参考不可实践)

第一个案例:万能密码登录a.部署news靶场news靶场是一个新闻管理系统。这个web应用是存在sql注入漏洞的。
Lyx-0607·2023-12-24 15:25

【Unity】入门

文章目录概述常用组件各类文件基础知识创建工程工程目录介绍五个窗口面板创建代码和场景脚本与编程鼠标的输入键盘的输入代码来操作组件获取物体API资源的使用API定时调用与线程向量的基本运算预制体与实例物理系统与组件案例实操作快捷键来源Unity已广泛运用到各个领域:游戏(VR/AR…)影视工业仿生/模拟数字孪生全息投影
软泡芙·2023-12-24 12:56

WEB网站渗透靶场

1、Owaspbwa靶场https://sourceforge.net/projects/owaspbwa/files/latest/download2、Dvwa靶场https://share.weiyun.com
廾匸0705·2023-12-24 10:07

【Vulnhub 靶场】【Hack Me Please: 1】【简单】【20210731】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/hack-me-please-1,731/靶场下载:https://download.vulnhub.com/hackmeplease
·2023-12-24 07:38

【Vulnhub 靶场】【Corrosion: 1】【简单】【20210731】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/corrosion-1,730/靶场下载:https://download.vulnhub.com/corrosion/
·2023-12-24 07:05

DC-9靶机

目录DC-9靶场链接:首先进行主机发现:sqlmap注入:文件包含:端口敲门规则:hydra爆破:root提权:方法一/etc/passwd:编辑方法二定时任务crontab:DC-9靶场链接:https
块块0.o·2023-12-24 06:30

Portswigger sql注入

SELECT*FROMproductsWHEREcategory='Gifts'ANDreleased=1要求displayoneormoreunreleasedproducts在filter处存在注入这里靶场指出不要随意的测试
丨Arcueid丨·2023-12-24 00:46

Kioptrix-2

环境搭建这个靶场环境稍微有点麻烦,首次打开的时候,需要将靶机从VM中移除(注意是从VM里面移除),然后利用nodpad等工具打开vmx文件,然后两步:所有以“ethernet0”开头的条目并保存更改。
YAy17·2023-12-23 21:46

Kioptrix-3

靶场下载地址https://download.vulnhub.com/kioptrix/KVM3.rar信息收集#Nmap7.94scaninitiatedThuDec2121:52:252023as:
YAy17·2023-12-23 21:15

sql_lab靶场搭建以及存在的一些问题

sql_lab靶场搭建问题首先检查小皮版本把小皮改到5.3.29版本如果没有可以直接点击更多版本进行选择安装当版本不对时则会暴出这种错误SETTINGUPTHEDATABASESCHEMAANDPOPULATINGDATAINTABLES
爱喝水的泡泡·2023-12-23 17:15

翠鸟智擎韩小龙:打造数据驱动的数字孪生世界丨数据猿专访

大数据产业创新服务媒体——聚焦数据·改变商业在国产数字孪生领域,我们关注到一家独特的公司——北京翠鸟智擎科技有限公司(以下简称“翠鸟智擎”),其通过其B/S架构的自主可控的数字孪生引擎,构建基于数据渲染的数字孪生解决方案
数据猿·2023-12-23 15:22

什么是多边形网格以及如何编辑它?

在线工具推荐:3D数字孪生场景编辑器-GLTF/GLB材质纹理编辑器-3D模型在线转换-Three.jsAI自动纹理开发包-YOLO虚幻合成数据生成器-三维模型预览图生成器-3D模型语义搜索引擎介绍多边形网格是
ygtu2018·2023-12-23 08:36

如何使用不同的纹理贴图制作逼真的 3D 图形?

在线工具推荐:3D数字孪生场景编辑器-GLTF/GLB材质纹理编辑器-3D模型在线转换-Three.jsAI自动纹理开发包-YOLO虚幻合成数据生成器-三维模型预览图生成器-3D模型语义搜索引擎在过去的很多年里
ygtu2018·2023-12-23 08:36

什么是3D模型LOD:细节级别

在线工具推荐:3D数字孪生场景编辑器-GLTF/GLB材质纹理编辑器-3D模型在线转换-Three.jsAI自动纹理开发包-YOLO虚幻合成数据生成器-三维模型预览图生成器-3D模型语义搜索引擎介绍现代游戏在提供具有多个物体和角色的令人叹为观止的逼真环境方面达到了很高的水平
ygtu2018·2023-12-23 08:06

3D 纹理贴图基础知识

在线工具推荐:3D数字孪生场景编辑器-GLTF/GLB材质纹理编辑器-3D模型在线转换-Three.jsAI自动纹理开发包-YOLO虚幻合成数据生成器-三维模型预览图生成器-3D模型语义搜索引擎介绍纹理贴图是创建模型时离不开的最后一块拼图
ygtu2018·2023-12-23 08:27

【开源工程及源码】超级经典开源项目实景三维数字孪生智慧机场

智慧机场可视化平台通过可视化手段,将复杂的机场运营数据以图形、图表等形式展现,使管理者能够更直观、实时地了解机场的各个方面。飞渡科技通过整合物联网IOT、人工智能、大数据分析等技术,围绕机场管理、运控、安防、服务、监测等业务领域,将机场内外的各个元素连接成一个智能网络,为机场管理者提供了更强大的数据支持,提高了机场运营的智能化水平,使机场更加安全、高效、绿色。全球一体化模块,从地球高空,直击特定机
万象工作室·2023-12-23 07:51

【开源工程及源码】数字孪生乡村—经典开源项目实景三维数字孪生

智慧乡村可视化平台,旨在通过数字化和智能化手段提升乡村管理、服务和发展水平。通过飞渡科技强大的渲染引擎,1:1建模还原乡村全貌,建立起具备信息化、智能化、绿色化的智慧乡村综合管理平台。综合态势模块下,可以从地球直接定位到乡村的具体位置。多样化的图表直观呈现了乡村的信息。同时给重点建筑配置了标签,点击可查看该建筑的具体信息。智慧农田创建了数字化农田地图,点击想要查看的某块农田,可查看该农田的归属人、
万象工作室·2023-12-23 07:50

【开源项目】智慧水厂—经典开源项目实景三维数字孪生智慧水厂

飞渡科技利用数字孪生技术结合物联网IOT技术,建立起多个基础数据及管理层级矩阵,可以跨部门、跨层级进行数据互联互通的系统架构。
万象工作室·2023-12-23 07:50

【开源项目】智慧园区、数字孪生智慧园区IBMS三维可视化运维项目,大屏可视化

智慧园区引言  今天,我们正经历着一场信息革命,以物联网、大数据、云计算、BIM、电子商务等为代表的信息技术必将从支撑建筑产业发展向引领产业现代化变革跨越。中国建筑产业转型升级就是以互联化、集成化、数据化、智能化的信息化手段为有效支撑,通过技术创新与管理创新,带动企业与人员能力的提升,最终实现建造过程、运营过程、建筑及基础设施产品三方面的升级建筑业在快速发展的同时,仍存在着管理粗放、效率低下、浪费
万象工作室·2023-12-23 07:20

未来楼宇智慧方案

数字孪生智慧楼宇(IB,IntelligentBuilding)也称智能建筑、智能楼宇,是将建筑、通信、计算机和控制等各方面的先进科技相互融合,合理集成为最优化的整体,具有工程投资合理、设备高度自动化、
万象工作室·2023-12-23 07:20

智慧工厂~经典开源项目数字孪生智慧工厂——开源工程及源码

以领先的数字孪生技术为基础,全面打造智慧工厂。现有云南某大型汽车加工厂工程和源码免费赠送!项目介绍智慧工厂基于数字孪生技术创建了一个真实的三维模型场景。
万象工作室·2023-12-23 07:20

【开源工程及源码】超级经典开源项目实景三维数字孪生智慧港口

智慧港口可视化平台,旨在实现对港口运营的全面监测、智能管理和优化决策。飞渡科技利用数字化、模拟和仿真的技术,通过互联的传感器和设备,实现实时数据的采集、传输和分析,将港口内外的复杂数据以直观、易懂的方式呈现,帮助港口管理者更有效地管理港口资源、提高运营效率。综合态势模块中,通过可视化界面,管理者可以一览整个港口的作业区分布、船只分布、码头情况等,并结合各类图表数据,实时了解港口的整体运行状况。同时
万象工作室·2023-12-23 07:45

docker 搭建靶场

1.运行容器命令参数说明:-d:后台运行容器-p:端口映射,格式为主机端口:容器端口-e:设置环境变量,这里设置的是root密码--name:设置容器别名dockerrun-it\--namemysqlm\--networkwn_docker_net\--ip172.18.12.10\-p3320:3306\-v/var/mysqlm:/var/lib/mysql\-eMYSQL_ROOT_PAS
El.十一·2023-12-22 20:45

用Mellivora搭建CTF靶场环境

所用系统:Ubuntu20.04(记得先给虚拟机联网嗷~NAT模式)正式步骤:1、在应用中找到软件和更新,转换站点,这里选用最佳站点,反正就是出问题可以尝试换源,确定后关闭软件与更新弹窗时会有一个新的弹窗,选择重新载入便可,载入成功后弹窗会自动关闭2、打开终端:1)切换到root用户:sudosu2)更新软件源中所有软件列表:apt-getupdate3)更新软件:apt-getupgrade4)
风不归Alkaid·2023-12-22 10:48

智慧水坝的未来:数字孪生技术解析

数字孪生技术作为一种先进的模拟和仿真技术,正在各个领域展现出巨大的潜力,尤其在智慧水坝的应用方面更是备受瞩目。下面我就以可视化从业者的视角,来谈谈数字孪生技术为智慧水坝带来的帮助。
希艾席蒂恩·2023-12-22 08:21

【Vulnhub 靶场】【DarkHole: 1】【简单】【20210730】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/darkhole-1,724/靶场下载:https://download.vulnhub.com/darkhole/DarkHole.zip
·2023-12-22 08:38

【Vulnhub 靶场】【ContainMe: 1】【简单-中等】【20210729】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/containme-1,729/靶场下载:https://download.vulnhub.com/containme/
·2023-12-22 08:00

GLTF vs FBX:应该使用哪种格式?

在线工具推荐:3D数字孪生场景编辑器-GLTF/GLB材质纹理编辑器-3D模型在线转换-Three.jsAI自动纹理开发包-YOLO虚幻合成数据生成器-三维模型预览图生成器-3D模型语义搜索引擎概括地说
ygtu2018·2023-12-22 07:46
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他