- 博客(21)
- 收藏
- 关注
RSS订阅原创 sqli-labs(20)
Less-20 POST - Cookie injections - Uagent field - Error based (基于错误的cookie头部POST注入)
2020-03-20 03:24:55
254
原创 sqli-labs(19)
Less-19 POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)
2020-03-20 03:23:44
260
原创 sqli-labs(18)
Less-18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)
2020-03-20 03:22:35
213
1
原创 sqli-labs(17)
Less-17 POST - Update Query- Error Based - String (基于错误的更新查询POST注入)
2020-03-20 03:20:04
194
原创 sqli-labs(16)
Less-16 POST - Blind- Boolian/Time Based - Double quotes (基于bool型/时间延迟的双引号POST型盲注)") and if(ascii(substr((select database()) ,1,1))>116,1,sleep(5))#
2020-03-20 03:18:48
194
原创 sqli-labs(15)
less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注)这里写的清清楚楚A 先拆解长度 然后在逐步拆解and是与运算;or是或运算。区别2:and运算要前后两个运算对象都为真是,and运算结果才为真;or运算是两个运算对象中有一个为真,or运算结果就为真。区别3:and运算中如...
2020-03-20 03:11:04
590
2
原创 sqli-labs(14)
Less-14 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入)在password输入"会报错 "#就不报错了 那么应该是“”的闭合但是没有回显的值 只有报错的信息,只能盲注方法一,报错型uname=admin" and extractvalue(1,concat(0x7e,(select data...
2020-03-20 03:05:05
261
原创 sqli-labs(13)
Less-13 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入)通过报错可知 是通过’) 闭合的发现没有登入成功返回信息 ,看来是要盲注了。方法一,报错型既然它返回错误信息了,说明有回显,可以报错注入。样例payloaduname=admin') and extractvalue(1,conc...
2020-03-20 02:51:57
231
原创 sqli-labs(12)
Less-12 POST - Error Based - Double quotes- String-with twist (基于错误的双引号POST型字符型变形的注入)应题,基于错误的双引号post字符型注入uname=admin" and extractvalue(1,concat(0x7e,(select database()))) and " &passwd=admin&a...
2020-03-20 02:37:17
183
原创 sqli-labs(11)
Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)熬到零晨2点半,终于把前10题所有的点都理顺了,可以来另一个类型注入了,post这个最好就要用有名的burp suite根据题目指引,加个单引号测试一下,果然报错,想办法闭合吧!果然是由浅入深,看到结果了...
2020-03-20 02:17:28
132
1
原创 测试
标题将多个字符串连接成一个字符串将多个字符串连接成一个字符串 将多个字符串连接成一个字符串 将多个字符串连接成一个字符串这里是引用在这里插入代码片在这里插入代码片在这里插入代码片| | ||--|--|| | |...
2020-03-19 22:39:36
72
原创 sqli-labs(9)
拿sqlmap跑了一跑,肯定比较麻烦,因为路的时间有点长,看结果基于时间的盲注,用单引号闭合在我们注入了SQL代码之后,存在以下两种情况:如果注入的SQL代码不影响后台[数据库]的正常功能执行,那么Web应用的页面显示正确(原始页面)。如果注入的SQL代码影响后台数据库的正常功能(产生了SQL注入),但是此时Web应用的页面依旧显示正常(原因是Web应用程序采取了“重定向”或“屏蔽”措施)...
2020-03-19 12:55:54
194
原创 sqli-labs(7)
sqlmap先跑一下测试应该是‘))闭合http://192.168.1.21/sqli-labs-master/Less-7/?id=1%27))%20and%201=2%20–+页面提示此时可以进行注入使用outfile写文件至 web 服务器mysql 使用 into outfile 写文件需要写清绝对路径,可以使用@@datadir查询数据库存储路径,@@basedir查询mys...
2020-03-19 10:24:25
112
原创 sqli-labs(5)
一.双查询注入–基本原理在这里我们先了解一下什么叫做 双查询注入 他的语法结构 以及为什么这样构造我们理解一下子查询,查询的关键字是select,这个大家都知道。子查询可以简单的理解在一个select语句里还有一个select。里面的这个select语句就是子查询。看一个简单的例子:Select concat((select database()));真正执行的时候,先从子查询进行。因此...
2020-03-18 21:09:34
159
原创 sqli-labs(4)
")闭合拿sqlmap跑一下,发现是“)闭合验证一下http://192.168.1.21/sqli-labs-master/Less-4/?id=1") and 1=1–+http://192.168.1.21/sqli-labs-master/Less-4/?id=1") and 1=2–+剩下的应该跟第3题一毛一样了列查询order by,发现是3,http://192....
2020-03-18 09:05:49
146
原创 sqli-labs(3)
')闭合上来就拿sqlmap先跑一下,看一下注入点,懂得源理后我觉得跟自己手动单双引号测试是一样的哈,上图‘)闭合,盲注先放着哈,先易后难!http://192.168.1.21/sqli-labs-master/Less-3/?id=1’) and 1=2–+后面跟第一题思路一样了,我就不上图了,该偷的懒一定要偷的列查询order by,发现是3,http://192.168.1.2...
2020-03-17 23:16:07
174
原创 sqli-labs(2)
一上来一顿单引号,双引号,单括号,双括号or and测试,都不行,拿sqlmap跑一下子唉,大意了不是,最简单的数字型注入,开整http://192.168.1.21/sqli-labs-master/Less-2/?id=1 order by 3–+ 正常显示,列查询3,接着暴库,这题我就不上这么多图了,偷懒!!!http://192.168.1.21/sqli-labs...
2020-03-17 22:41:28
305
原创 sqli-labs(1)
一.字符注入首先测试一下 ’ 发现报错 然后 ''发现 不报错应该是字符注入测试http://192.168.1.21/sqli-labs-master/Less-1/?id=1‘and1=1–+正常显示测试http://192.168.1.21/sqli-labs-master/Less-1/?id=1’and1=2–+错误显示列查询order by,发现是3,http://19...
2020-03-16 23:52:59
160
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人