- 博客(17)
- 收藏
- 关注
RSS订阅原创 初学者xss-labs通关挑战1-5
在加上"> xssalert(/xss/)的alert( )括号的内容可输入不同的内容。这青色的vlaue的值为"alert(/xss/)
2024-03-11 15:18:11
884
1
原创 SQLi-LABS的Less21-30分析
id=1'))报错,加入注释符--+或者#还报错,那么推测也许将注释符号过滤了,那么尝试//'?id=1' or 1=1 or'显示正常了,?id=1') or 1=1 or'或者?id=1')) or 1=1 or'报错,那么注入点为'输入语句。被过滤的字符,可用其他的字符进行替代,用"%a0"或"%0b"替代空格,用"||"替代"or",使用"%26%26"替代"and"id=1")%0Bor%0B("1")=("1报错,?id=1"%0bor%0b"1"="1正常。
2024-02-29 16:09:15
861
原创 SQLi-LABS的Less11-20分析
试试在username输入1或者1'或者1')或者1'))或者1"或者1")或者1"))那么password为空,发现输入1'或者1')或者1'))的时候会报错,那么通过Less12文章的order by命令发现输入1')的时候是能注入的,不过爆数据库uname=-1') union select 1,database()#&passwd=&submit=Submit的情况和Less12不一样,虽然登录成功却没显示。id=1'会怎么样呢,那么试一下看看发生什么。
2024-02-26 18:06:04
801
1
原创 Burpsuite的spider介绍
爬虫功能爬虫模块用于爬取网站的每个页面内容,并生成网站地图在control界面中可以启动爬虫功能,查看爬虫状态controlspider status爬虫状态点击Spider is paused开启爬虫功能,在使用爬虫功能之前,需要先设置代理,并获取域名想使用和控制spider的话先去target界面的site map那然后右击需要的节点选择spider this host/branch查看爬虫状态,显示了requests made已完成的请求数,表示已完成的请求数byt
2024-01-30 17:11:01
767
1
原创 BurpSuite的target介绍
compare site maps比较站点地图,expand branch这个功能的目的是显示目标应用程序站点地图中特定分支的详细信息,使你能够更充分了解该分支的结构和内容。Burp的免费版中关于渗透测试需要的常用模块:Proxy 模块,intruder模块,Repeater模块,sequencer模块,decoder模块,comparer模块。这个功能的主要目的是允许你在一个新的窗口中查看站点地图,与当前的站点地图窗口分开显示。点击add显示添加要包含在作用域中的URL,将定义的URL的范围。
2024-01-29 16:57:10
706
原创 如何下载安装BurpSuite使用
不过不同版本的BurpSuite对jdk版本的支持不一样2.0版本之前可以支持jdk8,而之后的版本为jdk9以上,所以建议安装jdk8或者jdk11,不建议用最新的jdk版本比如20或21,版本要注意一下,不同的jdk版本和不同的BurpSuite匹配程度不一样,版本不匹配的话会导致打不开BurpSuite的情况。5.1 代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截在两个方向上的原始数据流。可以设置该值改变代理的端口。
2024-01-25 17:32:20
2263
1
原创 SQLi-LABS的Less6分析
打开less6看到这个提示请输入id作为数值的参数输入?id=1或者?id=1'显示正常输入?id=1“显示不正常用extractvalue报错注入查询吧报错注入不许判断字段数,所以爆数据库名就好了输入?id=1" or extractvalue(1,concat(0x7e,(select database()),0x7e))%23//extractvalue为XPath 注入攻击的一部分。extractvalue函数通常用于从 XML 文档中提取值,但在这里被利用用于执行 SQL 注入。这个部分的目的是从
2024-01-17 11:35:32
380
1
原创 SQLi-LABS的Less5分析
打开less5看到这个提示请输入id作为数值的参数输入?id=1或者?id=1"显示正常输入?id=1'显示不正常用updatexml报错注入查询吧报错注入不许判断字段数,所以爆数据库名就好了输入?id=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '//updatexml是MySQL的一个函数,用于更新XML数据。concat 函数将波浪线、数据库名称和另一个波浪线连接在一起。0x7e 波浪线字符的十六进制代码。这用作文本分
2024-01-16 17:20:27
414
1
原创 SQLi-LABS的Less4分析
打开less4看到这个提示请输入id作为数值的参数输入?id=1或者?id=1'显示输入?id=1"显示输入?id=1") --+则正常//原理为select from where id=(“1”) --+) 那么--+后的内容被注释掉了那么判断列数吧输入?id=1 order by 2 --+正常由2增加到4,到4报错输入?id=1 order by 4 --+可知列数有3列看显示位吧输入?id=-1") union select 1,2,3--+获取数据库输入?id=-1") union select
2024-01-16 12:17:08
330
1
原创 SQLi-LABS的Less3分析
可知id=-1不存在,那么select*from 表名 where (‘id=-1')不动,在url输入的命令union select 1,database(),3会启动。’) 那么--+后面的’)就被注释掉了那么简单理解变为select*from 表名 where id=(‘1‘)id=-1') union select 1,database(),3--+id=-1') union select 1,2,3--+id=1 order by 4 --+id=1’)--+正常。id=1’--+显示。
2024-01-15 17:48:10
455
1
原创 SQLi-LABS的Less2分析
那么在mysql数据库有一个数据库information_schema那么这数据库有4个表分别是 schema_privileges,schemata,tables,columns。在id= 1的时候没报语法错误,那么猜测这存在sql注入漏洞,大概查询语句为select * from where id = 1 limit 0.1。知道id= 1没报错后那么我们使用order by命令看看这表的列数有几列吧,那么输入?id=1 order by 2 --+ 的时候报错了,说明这列数为3。
2024-01-15 15:33:20
459
1
原创 如何用python开发自动化SQL注入脚本
当得到数据库名长度后,使用?id=1' and substr(database(),1,1)='字母'--+ 判断数据库名。print("%s数据库共有" % db_name + str(tab_num) + "张表")print("%s表下有%d个字段" % (tab_name, dump_num))# print("第%d的长度为%d"%(i,usn_len))# print("第%d的长度为%d"%(i,usn_len))print("[-]第%d张表名为: %s" % (i, tab_name))
2024-01-11 12:25:46
2131
1
原创 怎么在MySQL-Front看Less1指令
如果在SQL_Front发现找不到security数据库该怎么办,应该去D:\phpstudy_pro\WWW\sqli-labs-master\sql-connections\ db-creds.inc修改好账号密码然后去登sql-labs界面点Setup/reset Database for labs。在D:\phpstudy_pro\WWW\sqli-labs-master\sql-connections打开提到过的sql-connect的源码,截取如下。
2024-01-11 11:24:23
330
1
原创 SQLi-LABS的Less1分析
id=-1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database() --+ //查询当前数据库(security)下所有的表名。id=-1' union select 1,database(),3 --+ //把2 改为了database()// select <字段> from <数据库>.<表> where id='
2024-01-11 11:07:46
1140
1
原创 如何用phpstudy部署一个discuz的论坛
打开phpstudy_pro.exe,启动WNMP,可以看到套件Apache和FTP跟着启动了。点击网站,配置域名和根目录,为DISCUZ文件夹的upload,PHP版本选择7.3.4就好了。那么安装向导点同意,然后配置数据库名,数据库用户名,数据库密码,管理员密码,重复密码就成功了。下载到D:\phpstudy_pro\WWW,讲下载的东西放到一个为DISCUZ的文件夹。点击下载,选择Discuz!X3.5版本的简体中文。点击源码地址,可以看到这是个官方开源建站系统。到网站,点击管理的打开网站。
2024-01-11 10:57:27
602
1
原创 怎么装phpStudy
phpStudy是一个PHP调试环境的程序集成包。下载sql-labs-master后将解压文复制到D:\phpstudy_pro的WWW目录下,默认安装情况下phpstudy的目录路径为C:\phpstudy_pro\WWW(那么这里根据情况换为D盘)点击网站选项->管理->修改,选择根目录,点击浏览,选择sql-labs-master文件夹,在网站PHP版本的选项选择php5.4.45版本,配置完成后点击确认。下载成功后就可以点击phpstudy_pro运行程序了。什么是phpStudy。
2024-01-11 10:47:19
383
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人