- 博客(6)
- 收藏
- 关注
RSS订阅原创 sql 无回显盲注知识总结(二)
判断条件:即没有回显,又没有报错一般页面只显示真或假两种信息,无论输入什么,是真的就只显示相同回显信息,是假的则什么都不回显,若出现这种情况,则用布尔盲注两个关键函数:1.ascii(),作用:可以把字母转换成对应数字,可对应ascii表使用ascii转换成数字的好处是便于比较可以使用二分法改变后面的数值substr函数可与limit函数进行比较:limit函数(显示一行)substr函数显示字母(从第一个字母开始显示)查表名查列名查用户名。
2024-02-23 19:49:20
661
1
原创 sql 无回显盲注知识总结(一)
select substr(database(),1,1) =“s”,在这里我们使用二十六个英文字母(包含大小写),特殊符号,挨个试进行判断,但这个结果比较漫长,因此,我们使用ascii码,将字母,符号,转换为数字,这样不仅方便,还迅速。盲注:根据我的理解就是,在sql注入的过程中,执行的语句不能在前端很好的显示出来,此时我们需要一些特殊的方法来获取我们所要的信息,这个过程就叫做盲注。Micheal这个字符串从第2个字符开始取,取3个,为ich。Micheal这个字符串从第一个字符开始取,取一个,为M。
2024-02-22 20:25:54
362
1
原创 sql union联合注入一般套路总结(超详细)
第二步:判断显示位,此时需让union select 前面的参数查不出来而回显后面的语句,即id=-1’一般情况下,页面会根据输入数据的变化而变化,当存在注入点时,我们可以优先考虑使用联合注入进行解题。id=1’ order by n --+ 根据回显情况找到表中的列数。第一步:判断当前表的字段数(order by函数的运用)第三步:根据回显内容判断在哪放置测试语句。根据回显获取当前数据库名称。根据回显获取当前数据库名称。第六步:爆当前数据库中的表。第四步:爆当前数据库名字。#只需指定表名和字段名。
2024-02-03 21:30:11
515
原创 攻防世界easyupload .user.ini的使用
但还是提示文件类型不正确,这时我们进行修改,将Content-Type修改为image/jpeg后,回显仍没有改变,继续修改将文件内容前加上文件头GIF89a,仍没有回显,检查文件内容后发现上传的木马,含有php字眼,进行修改为不带php字眼的一句话木马。上传成功,说明此时再上传图片马,图片马就可以被解析,进而被连接,所以我们要重新再上传一次,上传的内容,跟我们第一次上传的内容一样。随便上传一个php文件,发现报错了。打开题目发现是一个文件上传的界面。攻防世界easyupload。第四步:检查上传的内容。
2024-02-01 17:46:19
391
1
原创 CTFSHOW web入门 web55
需要注意的是Linux 系统下 php 接收上传文件的 post 包,默认会将文件保存在临时文件夹 /tmp/,文件名 phpXXXXXX,后面为随机字母,即:/tmp/phpXXXXXX。),数字,和点(.),但对点(.)的作用和用途不清楚,上网搜索了。发现可以采用通配符进行筛选,所以使用/bin目录下的base64进行匹配。在网上找到了大佬的另一种解题思路,通过上传文件,得到flag。如果要上传的文件能执行内容,需要添加内容/bin/sh。需要注意的是上传的时候文件名不一定是大写,要多上传几次。
2024-01-31 22:48:49
323
原创 CTFSHOW-web54题解
然后我们查看flag文件cat flag.php,但是通过分析代码可以知道,空格已经被过滤了,所以使用。直接输入命令进行命令执行即可,但是该题目涉及到一个知识点。这种过滤就是字母不能按过滤的顺序出现。来绕过空格,cat也被过滤了,可使用。然后查看源代码就可以得到flag。首先使用ls查看flag文件名。意思就是不能使用拼接的方式,
2024-01-29 22:11:39
575
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人