![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sqli-labs
文章平均质量分 83
徐记荣
这个作者很懒,什么都没留下…
展开
-
SQL注入闭合判断
SQL注入闭合判断SQL注入闭合类型SQL注入闭合类型可以分为三种数字型单引号双引号而这三种类型都可以SQL注入int型字段查询像数据库判断字段为的,存在的可以通过以上方式判断闭合类型然后通过以上方式,判断注:为什么说是int 型呢?这种只适用于前端传值是的,假如查询条件的字符型的,那闭合只能是与了,且,只能一个个去试了我就就可以写个脚本去判断闭合了,这个暂定,以后补充...原创 2022-06-28 11:06:55 · 1827 阅读 · 0 评论 -
sqli-labs通关汇总-page4
less-38(GET型、单引号、mysqli_multi_query()堆叠注入)less-38标题:GET - challenge - Union -10 queries allowed - Variation1这里开始有意思了,仅允许10个查询第一步:测闭合无回显值第二步:测闭合有回显值,说明是单引号闭合第三步:测查询语句字段数这个就很迷了,你运气不好你就测不到,这时候还是用去测吧第四步:测查询语句字段数得出查询语句字段数为第五步:测前端回显位置,顺带着回显数据库得到数据库名为第原创 2022-06-27 17:34:37 · 483 阅读 · 0 评论 -
sqli-labs通关汇总-page3
less-38(GET型、单引号、mysqli_multi_query()堆叠注入) mysqli_multi_query() mysqli_store_result() mysqli_fetch_row() mysqli_more_results() less-39(GET型、数字型、mysqli_multi_query()堆叠注入) less-40(GET型、单引号括号、mysqli_multi_query()堆叠注入) less-41(GET型、数字型、原创 2022-06-25 13:56:08 · 537 阅读 · 0 评论 -
sqli-labs通关汇总-page2
less-21标题:Cookie injection base64 encoded single quotes and parenthesis文章标题告知是 base64编码的 ') 闭合的cookie注入和20关的流程一样,我们抓包能看到cookie是加密的,base64是一种常见的加密格式,怎么判断是不是base64呢,一般是字符串的长度为4的整数倍。字符串的符号取值只能在 A-Z, a-z, 0-9, +, /,= 共计65个字符中,且 = 如果出现就必须在结尾出现。可详见一篇原创 2022-05-31 14:50:10 · 515 阅读 · 0 评论 -
sqli-labs通关汇总-page1
前言:刚辞去变压器方面的工作,准备回归老本行,干渗透测试了。本文章意在学习SQL注入并结合源代码学习PHP。借助的是sqli-labs靶场,此靶场是搭在本地的,原因不想在虚拟机里下常用的软件了,如何搭建大家自己搜吧,这里不赘述了。我们已关卡的方式,边过关边学习我个人认为这篇文章适合初学走细节的人看less-1我们直接贴一下第一关的php源码<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://w原创 2022-05-31 11:21:20 · 1078 阅读 · 0 评论