![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web安全sqli-lab
chuxuezheerer
路要一步一步走,你想要的终会有
展开
-
sqli-lab平台注入练习三,四
Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)还是先判断这是一个什么类型的注入尝试输入:可以看到报错信息中出现了类似)的东西尝试带上),http://127.0.0.1/sqli-labs-master/Less-3/?id=1') --+发现网页可以显示出来,就此判断这个网页的闭...原创 2019-10-03 10:38:57 · 163 阅读 · 0 评论 -
sqli-lab平台注入练习一,二
练习一第一道题是基于错误的单引号字符型错误照着答案做,一直没报错,满脑子都是????,觉得应该还是不熟,所以先想着往下做Less-2 GET - Error based - Intiger based (基于错误的GET整型)对于一个小白选手,首先要区分的就是整型与字符型注入的区别,这里借鉴一些大佬的笔记:数字型注入意味着,当输入的参数是整型时,如:ID,年龄,页码等。例如URL为:h...原创 2019-10-02 20:59:06 · 283 阅读 · 1 评论 -
sqli-lab平台练习五、六
Less-5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)开始先用常规步骤去试:发现网页没有出现数据库名,即没有出现常规的回显我们把这个成为…类似的…盲注?(因为盲注不会有回显,但这个有网页的显示,可能只是开始我们学习,帮助我们判断)这里总结几个判断数据库内容的函数猜测数据库名字的长度:id=1' ...原创 2019-10-04 20:26:10 · 248 阅读 · 0 评论 -
sqli-lab注入七
Less-7 GET - Dump into outfile - String (导出文件GET字符型注入)这道题利用文件导入时还要注意对数据库进行权限测试:正确回显http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) and (select count(*) from mysql.user)>0 --+ 之后进行into outfil...原创 2019-10-06 15:56:00 · 246 阅读 · 0 评论 -
sqli-lab平台注入练习 八,九,十
今天的内容主要都是回顾第五次练习里的内容。虽然没过几天,突然发现自己要注入还需要回顾前面的…Less-8 GET - Blind - Boolian Based - Single Quotes (布尔型单引号GET盲注)首先进行常规测试,发现单引号不能正常回显,双引号可以使页面正常回显,所以判断要用布尔型的盲注了吧。之后同第五关,利用布尔型进行注入,再复习一下吧猜测数据库名字的长度:h...原创 2019-10-06 19:50:47 · 175 阅读 · 0 评论 -
sqli-lab平台注入练习十一,十二,十三
Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)从11题开始要新的篇章了,这里的注入方式改为了POST注入。我们首先先应用前10题的一个解题思路来解决这道题,构建注入的语句。用“”万能密码“来构造,尝试登陆,发现能行之后开始进行数据库的爆破:Username:' union select ...原创 2019-10-07 16:11:09 · 373 阅读 · 0 评论 -
sqli-labs平台练习十七
Less-17 POST - Update Query- Error Based - String (基于错误的更新查询POST注入)根据练习平台上的提示,我们可以大致判断这应该是对密码部分的注入,还是先进行常规的尝试。发现对UserName只要不输入正确的值,输入其他的怎么都不对…查看源代码:发现是对Username做了保护。这里注意几个函数:1、get_magic_quotes...原创 2019-10-10 21:41:55 · 118 阅读 · 0 评论