- 博客(6)
- 收藏
- 关注
RSS订阅原创 sqli-labs-master/Less-18~22/
做这种题的前提就是得先知道一组密码,假如我现在知道一组密码为“admin,admin”,然后正常输入。现在我们正式开始学习新的内容,18-22关主要是关于http头部注入的题,以第18题为例。然后我们可以在UA头中进行注入,也就是User-Agent中,试试在UA头中加'当前数据库就已经被爆破出来了,然后再进行正常的报错注入语法,这题就做出来了。而第21关需要使用base64的知识,21关采用了base64加密。数据库就会报错,然后正常输入sql语句,我这里使用的是报错注入。注入方法也是以报错注入为例。
2024-07-21 21:19:42
460
原创 sqli-labs-master/Less-11~17/
这十关其实就是前十关的另一种形式,1-10关是以get方式传参,而11-20关是以post方式传参,例如第11关。顺带提醒一下,如果觉得在网站中觉得这样操作很麻烦的话呢,我来教你们一种简单的方法。security数据库就爆出来了,那么接下来的步骤大家自己进行尝试吧。数据库就存在报错,那么我们只需要用lab1的方法就能解决这题。报错以及修改就全在这里面的,比如我要查数据库,我就可以这么输入。而11-20的体型都一样,我就不打算继续后面的演示了。放到repeater内,
2024-07-20 23:52:01
208
原创 sqli-labs-master/Less-8~10/
观察浏览器的回应,你会发现浏览器无法迅速回应,当输入?id=1 and sleep(5)--+时,回应又非常迅速,这是因为sleep()这个函数,当id=1'成立时,会执行sleep(5),页面延迟回显,那么,注入点就能判断出来了。承接上篇blog,今天我们直接跳过第7关,直接进入8-10关,8-10关本质上都是一种体型,而且语法改变得也并不大,话不多说,直接开始第8关。显示没了,无法判断到底是什么进行的闭合,所以报错注入也无法继续,那就先试试盲注(新知识点了),输入。接着同样的方法,输入。
2024-07-18 23:28:31
201
原创 sqli-labs-master/Less-5~6/
那就来说一说extractvalue(xml_frag, xpath_expr)这个报错函数,顾名思义,报错函数就是报错的嘛,xml_frag代表xml文档对象的名称,xpath_expr代表使用xpath语法格式的路径,无法理解也没关系,我们第一个就用1,第二个当作我们用来操作的地方concat('~',database())在题中是不是显示为~security,其中的关系我相信大家一看就懂的。欸,,,you are in,似乎并没有什么用,那该怎么办呢,知识点来了,我们可以输入。id=1' 改为了?
2024-07-17 22:05:14
503
原创 sqli-labs-master/Less-2~4/
之后的输入查询数据库也就跟第一关很像了,只不过是把?id=1' 改成了?(后面的部分都是重复的,第一关通关了后面几关都是手到擒来,那我就决定偷点懒了)id="),咋们学到这了也是毫无压力的。到此就能说明此处确实有sql注入点,并且为数字型注入。首先,老办法,输入?id=1判断是否有回显。第三关不过就是改成了?3、查当前数据库的数据表。那么就直接进入第二关吧。4、查当前数据表的列。
2024-07-16 19:56:22
513
原创 sqli-labs-master/Less-1/
回显位为第二个和第三个,我们就能从第二个和第三个中来进行判断(我使用第三个进行操作)出现报错,由报错可知此题是字符型注入,接着输入?由此已经可以确定此处存在注入点,并且是字符型注入,那么我们就进行注入的下一步操作。从中我们就获得了security中的所有表名,我们以users为例。1、首先寻找注入点以及判断注入点类型:输入?以此类推,到此这个题目中的所有数据就能被查询到了。当输入4的时候数据库报错,那么就能确定字段为3。3、判断网站的回显位:输入。
2024-07-16 00:40:16
295
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人