- 博客(4)
- 收藏
- 关注
RSS订阅转载 sqli-labs的less11-14
less11; 明显和前面不同了,需要输入账户名和密码了,那么,很明显,这并不是一个get方式了。 随意输入一个123,123,明显返回错误了。 用burpsuite来抓下包,代理什么的都不在这配置了。 界面输入123,123提交。抓包获得参数。 在得到参数后,直接将参数写入的sqlmap的data段。 系统就把这个请求变成po...
2019-09-04 19:26:00
99
转载 sqli-labs的less5-8
没什么心情详细写了,都是基于时间和bool的盲注,交给sqlmap来跑把。 less5: 执行“sqlmap -u "http://192.168.67.1/sqli/less-5/?id=1" --batch -D security -T users -C id,password,username --dump”来拉去数据就好了。 要研究的话执行,“sqlmap -u...
2019-08-12 11:30:00
127
转载 sqlmap学习笔记1-目标获取
1.连接服务型数据库: sqlmap -d "mysql://root:123456@127.0.0.1:3306/test" -f --banner --users2.连接文件型数据库: sqlmap -d "sqlite://d:sql.db" -f --banner --users sqlmap -d "sqlite:///root/sql.db" -f --...
2019-08-10 23:05:00
108
转载 MySQL注入:sqli-labs的less1-4
less-1:1. 按照提示先进行正规的输入,输入“http://127.0.0.1/sqli/Less-1/?id=1”表示没啥问题,正常显示了 2. 直接尝试单引号" ' "进行注入,直接返回数据库报错,{''1''LIMIT 0,1'},最后出现一个单引号,表示id这个参数应该是单引号闭合的命令。不信的话可以后面加入 杠杠空格"-- " 进行数据库语句...
2019-08-06 21:21:00
96
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人