- 博客(4)
- 收藏
- 关注
RSS订阅原创 sqli-labs 41---64
Sqli-labsLess-41本关没有回显位置 采用盲注?id=1 and left(version(),1)=5%23(注入成功 显示)联合注入?id=0 union select 1,database(),version()–+ (无闭合)我在sql注入天书看到另外一种方法index.php?id=1; insert into users(id,username,passw...
2020-02-16 11:51:33
412
原创 sqli-labs less23-40
Less-23在源代码中可以看到对id #,-- 等注释符进行了过滤。构造sql语句:SELECT * FROM users WHERE id=’-1’ union select 1,@@datadir,’3’ limit 0,1 (白色部分为payload)查看数据库:爆库(联合注入)http://127.0.0.1/sqli-labs/less-23//index.php?i...
2020-02-09 11:09:36
166
原创 关于sqli-labs的小菜狗的经验之谈
关于post传参 我找了一些万能密码:1:“or “a”=“a2: ‘)or(‘a’=‘a3:or 1=1–4:‘or 1=1–5:a’or’ 1=1–6:"or 1=1–7:‘or’a’=‘a8:“or”="a’=‘a9:‘or’’=’10:‘or’=‘or’11:1 or ‘1’=‘1’=112:1 or ‘1’=‘1’ or 1=113: ‘OR 1=1%00也...
2020-02-02 19:57:33
146
原创 sqli-labs个人注入心得
#sqli-labs个人注入心得闭合方式类型都有一般是’,",或 无闭合符号 或 '),")Less-1尝试?id=1注释符号为–+、-- 、#。当尝试?id=1’)时很明显是属于单引号闭合方式用–+注释掉后面的接下来就要判断一下列数?id=1’ order by 10–+,发现多试验几次后 得到共有三列数据接着进行联合查询?id=X’(x不等于1,2,3) union sele...
2020-02-02 11:32:55
431
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人