GROUP_CONCAT()函数将组中的字符串连接成为具有各种选项的单个字符串GROUP_CONCAT（）函数GROUP_CONCAT函数返回一个字符串结果，该结果由分组中的值连接组合而成Information_schema数据库schemata(数据库名)，tables(表名)，columns(列名字段名)在schemata中schema_name字段用来存储数据库名在tables中table_

dnslog带外实现依赖UNC，因此只能在Windows下利用利用DNS记录不存在时向上查询的工作模式实现带外***不支持load_file('http://host:port/1.txt')模式，否则用不着dns了。OOB带外中心思想将本地数据select...通过触发器load_file(...)将结果传递到外部(含文件)xx.dnslog.cn0x00先说结论0x00.1dnslog结果只会

靶场地址https://hack.zkaq.cn题目解题过程1.进入题目2.只有个点击查看新闻，点击进入3.发现参数id，肯定就是我们要注入的参数了，先用sqlmap跑一遍查询数据库pythonsqlmap.py-u“http://rhiq8003.ia.aqlab.cn/?id=1”--dbs因为我们需要获得管理员密码，所以要查maoshe数据库pythonsqlmap.py-u“http://

前言：SQL注入知识点SQL注入定义一种通过操作输入来修改后台SQL语句达到代码执行进行攻击目的的技术。SQL注入产生原理对用户输入的参数没有进行严格过滤（如过滤单双引号尖括号等），就被带到数据库执行，造成了SQL注入使用了字符串拼接的方式构造SQL语句SQL注入的分类从注入手法分类可以分为：联合查询注入、报错型注入、布尔型注入、延时注入、堆叠注入从数据类型上可以分为：字符型（即输入使用符号进行过

一次简单的SQL注入靶场练习文章目录一次简单的SQL注入靶场练习前言一、靶机下载二、靶场渗透1.端口扫描总结前言为了巩固SQL注入以及实战演练的需要，我们来做一次简单的关于SQL注入的实战靶场练习一、靶机下载靶场下载地址

文章目录Less-1Less-2Less-3Less-4Less-5Less-6Less-7Less-8Less-9Less-10Less-11Less-12Less-13Less-14Less-15Less-16Less-17less-18Less-19Less-20Less-1union没有被过滤，先试出来长度。?id=1'order+by+3%23?id=1'order+by+4%23到4时

搭建教程网络上随便一搜一大堆，这里就不再赘述vulhub免费开源漏洞靶场www.vulhub.orgvulnhub国外的一个靶场，难度中上（类似于真实渗透环境）https://www.vulnhub.com/pikachu

upload-labs靶场练习1.环境搭建2.关卡解析2.1less-1-基于前端JS的检测2.2less-2-MIME头认证2.3less-3php3,4,5扩展解析2.4less-4.htaccess

1.2基本攻击流程2.CSRF攻击实现2.1靶场练习2.2CSRF+XSS组合拳2.2.1攻击页面部署2.2.2构造恶意xss语句，实现重复生效的CSRF3.CSRF攻击的防御**3.1只使用JSONAPI

暴力破解基于表单的暴力破解：抓一个登陆的数据包，再使用intruder模块，将账号和密码设为变量，选择clusterbomb模式，对两个payloadset进行设置字典，然后点开始攻目标账号密码：admin/123456通过数据包长度筛选查看验证码绕过（服务器端）：无刷新，则用一个数据包，再放入intruder中对变量进行修改，已知账号密码爆破验证码即可将数据包放入intruder中，对输入验证码

下面用pikachu靶场进行演示。这个题用正确的思路去解题发现不行，分析源码发现：每次提交的时候这个token都会发生变化，导致爆破失败。我们要想解决这个问题，就需要拿到token。

MyBatis进阶MyBatis所有学习案例：https://gitee.com/pikachu2333/mybatis-simple文章目录MyBatis进阶MyBatis日志管理MyBatis动态SQLMyBatis

2021-10-09文件上传小问题与XSS(pikachu).htaccess漏洞利用构造.htaccess文件并上传，文件内容可以是：//方法一SetHandlerapplication/x-httpd-php

以迅雷不及掩耳之势，百米冲刺的速度，果断出击，像警察抓小偷，像瞎猫抓老鼠，像饿虎扑箪食，一双幻影无敌的上帝之手在空中画出一道漂亮的弧线，噌噌噌噌噌，食指尖在手机屏幕上戮了五下，不多一次，也不少一次，想当年靶场练习射击一枪十环的战绩

目录标题原理如何实现和xss区别危害CSRF实战（pikachu）dvwa靶场CSRF（CrossSiteRequestForgery）。

目录介绍简介（pikachu）成因原理寻找方法用途绕过实战pikachussrf（curl）SSRF(file_get_content)介绍简介（pikachu）SSRF(Server-SideRequestForgery

一、准备工作1.靶机环境搭建下载链接:https://pan.baidu.com/s/1csvuJ_NVCBvVr75KhxyM3Q?pwd=xie7提取码:xie72.kali的ip命令：ifconfig3.kali和靶机的都设置为NAT模式二、信息收集1.nmap的信息收集（1）寻找靶机的ip命令：nmap192.168.101.0/24（2）查看靶机的端口及其协议命令：nmap-A192.1

文章目录报错注入和http请求头1、注入流程2、其他语法2.1、增删查改2.2、报错注入pikachu——insertpikachu——updatepikachu——delete报错注入和http请求头当进行

CSRFCross-siterequestforgery简称为“CSRF”，跨站请求伪造。在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接）然后欺骗目标用户进行攻击，用户一旦点击了这个请求，整个攻击也就完成了。img用户是网站A的注册用户，且登录进去，于是网站A就给用户下发cookie。从上图可以看出，要完成一次CSRF攻击，受害者必须满足两个必要的条件：（1）登录受信任网站A，

1.XSS获取键盘记录依然使用pikachu靶场进行嵌入js标签随意输入字符查看后台发现已经记录完成2.XSS盲打注入代码我们进入后台查看3.XSS防御过滤注入代码http://127.0.0.1/pikachu-master

SQL注入靶场练习-DVWA（1）【1】首先将security调为low：（记住要点击“submit”

目录前言文件上传漏洞原理Webshell介绍一句话木马：小马：大马：Webshell集合：网站控制工具文件上传漏洞危害文件上传漏洞靶场练习Pass-01Pass-02Pass-03Pass-04Pass

对于当你要安装pikachu时，首先第一步，需要到对应网站下载相关的文件https://github.com/zhuifengshaonianhanlu/pikachu如果无法加载出来的话，可以使用下面这个链接

文章目录小知识漏洞原理序列化反序列化函数解析序列化：serialize()函数反序列化：unserialize()函数魔术方法pikachu靶场练习1靶场练习2总结小知识weblogic反序列化漏洞该漏洞挖掘较难

https://github.com/zhuifengshaonianhanlu/pikachudocker环境，我这里使用Ubuntu[root@oldjiang~]#dockerpullarea39/pikachu

目录CTF-01CTF-02CTF-03CTF-04CTF-05CTF-01测试回显Array([0]=>PING127.0.0.1(127.0.0.1):56databytes[1]=>64bytesfrom127.0.0.1:seq=0ttl=42time=0.028ms[2]=>64bytesfrom127.0.0.1:seq=1ttl=42time=0.059ms[3]=>64bytesf

环境windwoscentosubuntuDVWA1、进phpmyadmin创建dvwa数据库2、修改配置文件3、输入127.0.0.1/dvwa安装pikachu1、直接修改配置文件2、127.0.0.1

BurteForce(pikachu)从来没有哪个时代的黑客像今天一样热衷于猜解密码—奥斯特洛夫斯基“暴力破解”是一攻击具手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。

pikachu靶场搭建pikachu靶场下载地址目前的找到的下载地址就是这个地方：https://github.com/zhuifengshaonianhanlu/pikachuphpstudy搭建靶场时

4、尾声1、学习，学习一下先跟着pikachu简单学习一下什么叫序列化和反序列化：但其实我已知这里有3个地方写的不对，需要更正一下：（1）序列化结果中的S不是对象名称，而是类名称；同样的，O和S中间的1

中已经有一个皮卡丘的检测数据集，下面对它进行下载：#下载皮卡丘数据集root_url=('https://apache-mxnet.s3-accelerate.amazonaws.com/''gluon/dataset/pikachu

1.DVWA介绍1.1DVWA简介DVWA是一款基于PHP和mysql开发的web靶场练习平台，集成了常见的web漏洞如sql注入,xss，密码破解等常见漏洞。

摘要在互联网发展的时代背景下，网络安全成为了越来越不可忽视的重要领域，为此，各国都采取了维护网络安全的举措，对于网络安全人才的需求不断增大，我国作为世界上最多使用计算机人口的国家，对于网络安全人才更是供不应求。近年来，我国开始大力扶持网络安全产业的发展。《网络安全法》《数据安全法》《等级保护2.0》的颁布，使我国网络安全向前迈进一大步，但是人才的紧缺仍是很大的问题。虽然我国网络安全领域起步不久，但

什么是Seay2.2Seay的安装过程3典型漏洞分析3.1什么是命令注入漏洞3.2如何理解命令注入漏洞3.3如何防御命令注入漏洞4利用工具对命令注入漏洞进行分析4.1DVWA靶场命令注入漏洞分析4.2Pikachu

简介：DVWA是一款基于PHP和mysql开发的web靶场练习平台，集成了常见的web漏洞如sql注入,xss，密码破解等常见漏洞。本教程将以DVWA为例，演示常见的web漏洞的利用和攻击。

相应专栏：CTF专栏Pikachu靶场安装mirrors/zhuifengshaonianhanlu/pikachu·GitCodePikachu靶场作为为数不多的中文靶场，做得可以说是很优秀了。

1、软件安全测试工具BurpSuit安装1.1社区版进入官网DownloadBurpSuiteCommunityEdition-PortSwigger进行下载安装即可1.2专业版搜索BurpSuit2.0.11从网上下载安装包，解压后的目录如图：安装JDK，并将其配置到系统环境变量中。双击burp-loader-keygen-jas502n.jar打开应用，之后点击run，等到BurpSuit运行

小迪安全课堂笔记XXE&XML思维导图XMLXXEXML与HTML的主要差异pikachu靶场xml数据传输测试-回显,玩法,协议,引入xxe-lab靶场登陆框xml数据传输测试-检测发现CTF-Vulnhub-XXE

pikachu案例curlfile_get_contentPortSwigger案例针对本地服务器的基本SSRF针对另一个后端系统的基本SSRF带有基于黑名单的输入过滤器的SSRF通过开放重定向漏洞绕过过滤器的

最近在学习业务逻辑漏洞，总觉得在靶场练习不如去实战试试。于是用百度语法搜了一些网站，尝试几个都没有挖到。本来准备放弃了，不想浪费时间，想着测完剩下几个就溜了。测着测着，还真找到了一个漏洞。

一、环境搭建首先搭建Pikachu靶场环境。

Pikachu靶场之SSRF服务器端请求伪造SSRF漏洞介绍什么是SSRF漏洞SSRF漏洞原理SSRF漏洞利用手段SSRF漏洞防御手段SSRF漏洞常见出现点第一关SSRF(curl)1.file协议查看本地文件

cobaltstrike的基础使用本次实验环境靶场来自于暗月(moonsec)师傅，文中内容全由个人理解编制，若有错处，大佬勿喷，个人学艺不精；本文中提到的任何技术都源自于靶场练习，仅供学习参考，请勿利用文章内的相关技术从事非法测试

目录CSRF概述如何判断网站是否具有CSRF漏洞实现csrf攻击需要的条件CSRF和XSS的区别如何方式CSRF攻击PIKACHU--CSRF(get)PIKACHU---CSRF(post)PIKACHU

漏洞介绍FileInclusion(文件包含漏洞)概述文件包含，是一个功能。在各种开发语言中都提供了内置的文件包含函数，其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如在PHP中，提供了：include(),include_once()require(),require_once()这些文件包含函数，这些函数在代码设计中被经常使用到。大多数情况下，文件包含函数中包含的代码文件

0x01测试对象靶场框架：Pikachu靶场环境：Apache2.4.39、PHP7.0.9、MySql5.7.2测试漏洞：Sql注入-字符行注入使用工具：Sqlmap/1.5.8流量包样本数：5--【

可以通过sqli_labs靶场练习一下。下面是靶场所有关卡的讲解。

#总结这几天的学习内容#Pikachu的CSRF模块apipost6（工具）#GET:皮卡丘的网址，修改信息，进行抓包最后总结：tokentoken如何防止CSRFCSRF的主要问题是敏感操作的链接容易被伪造每次请求

XXE（xml外部实体注入漏洞）概述XXE-“xmlexternalentityinjection”既"xml外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。现

XML基础XML是一种非常流利的标记语言，在解析外部实体的过程中，XML解析器可以根据URL中指定的方案（协议）来查询各种网络协议和服务（DNS，FTP，HTTP，SMB等）。外部实体对于在文档中创建动态引用非常有用，这样对引用资源所做的任何更改都会在文档中自动更新。但是，在处理外部实体时，可以针对应用程序启动许多攻击。这些攻击包括泄露本地系统文件，这些文件可能包含密码和私人用户数据等敏感信息，或