- 博客(4)
- 收藏
- 关注
原创 41-65关
第四十一关经过尝试发现这一关为联合注入无闭合使用下面的代码?id=0 union select 1,database(),3--+第四十二关经过尝试发现密码没有被过滤,于是再进行注入使用代码0' union select 1,group_concat(username,0x3a,password),3 from users#第四十三关经过尝试发现这一关的闭合方式与前边两关不...
2020-02-15 16:09:34 104
原创 21-40关
第二十一关本关和less-20相似,只是cookie的uname值经过base64编码了。登录后页面:圈出来的地方显然是base64加密过的,解码得到:admin,就是刚才登陆的uname,所以猜测:本题在cookie处加密了字符串,查看php文件确实如此,所以只需要上传paylaod的时候base64加密一下就可以了。先抓包看一下:hadow_10,text_aHR0cHM6Ly9...
2020-02-08 21:41:23 327 1
原创 sqli-labs 11-20关
11-20关都为post传递,我们可以用burrp_suit来进行抓包和改包,也可以用hackbar来进行注入。第十一关1.寻找闭合方式先输入1' or 1=1#发现登录成功则说明闭合方式为单引号闭合。2.看有多少个字段输入-1' order by 3#发现则说明有两个字段。3.来使用联合注入爆数据库名,表名,用户。(1)爆数据库-1' union select 1,d...
2020-02-01 21:40:40 1412
原创 sqli-labs 1-10关
**sqli-labs(1-10关)首先知道注入的步骤注入的步骤可以分为以下几点:1.判断是否有注入(判断是否未严格校验)–>第一要素1)可控参数的改变能否影响页面显示结果2)输入的SQL语句是否能报错-能通过数据库的报错,看到数据库的一些语句痕迹(select username,password from user where id=4 and 0#3)输入的SQL语句能否不...
2020-01-31 21:09:00 228
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人