![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF之Web
文章平均质量分 83
long504377009
这个作者很懒,什么都没留下…
展开
-
SQL注入之手工注入sqli-labs-master
sql注入就是用户在Web页面中输入的指令内容可以在数据库中执行。这里我通过sqli-labs-master来演示下手工sql注入。 首先是搭建环境,我用的是WampServer原创 2017-08-22 20:23:45 · 3908 阅读 · 0 评论 -
SQL注入之sqlmap爆破sqli-labs-master
sqlmap是一款爆破mysql数据的神器。这里我用sqlmap来演示爆破sqli-labs-master的数据库。 GET型的sqlmap爆破。 1.枚举数据库:Python sqlmay.py -u http://localhost/sqli-labs-master/Less-5/?id=1 –dbs; 2.列出数据库中数据表:python sqlmap.py -u http://loc原创 2017-08-23 01:07:07 · 9876 阅读 · 1 评论 -
SQL注入之盲注sqli-labs-master
sql注入首先寻找注入点,然后判断注入类型(整形,字符型),是单引号闭合,双引号闭合......,如果有过滤的话,是吃掉过滤还是阻断。来看例子: http://localhost/sqli-labs-master/Less-1/?id=1 返回正常。 http://localhost/sqli-labs-master/Less-1/?id=1-2 还是返回正常,但这时id=1-2为原创 2017-08-23 07:12:33 · 2797 阅读 · 0 评论