sqli
小哈小哈喽
这个作者很懒,什么都没留下…
展开
-
Sqli-labs 实战挑战注入篇 (Less54~65)
目录前言Less-54 联合查询注入(十次限制)Less-55 联合查询注入(十四次限制)Less-56 单引号变形联合查询注入Less-57 双引号变形联合查询注入Less-58 字符型报错查询注入Less-59&nb...转载 2020-06-04 21:07:18 · 329 阅读 · 0 评论 -
Sqli-labs之Less:58-61
Less-58基于错误_GET_单引号_字符型_双注入...转载 2020-06-04 21:05:41 · 140 阅读 · 0 评论 -
Sqli-labs之Less:54-57
&nbs...转载 2020-06-04 21:04:42 · 193 阅读 · 0 评论 -
Sqli-labs之Less:50-53
&nbs...转载 2020-06-04 21:04:00 · 242 阅读 · 0 评论 -
Sqli-labs之Less:46-49
&nbs...转载 2020-06-04 21:03:02 · 282 阅读 · 0 评论 -
Sqli-labs之Less:42-45
&nbs...转载 2020-06-04 21:02:09 · 296 阅读 · 0 评论 -
Sqli-labs之Less:38-41
&nbs...转载 2020-06-04 21:00:58 · 264 阅读 · 0 评论 -
第八部分:Stacked injections-堆叠注入
Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在 mysql 中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stackedinjecti...转载 2020-06-04 21:00:14 · 224 阅读 · 0 评论 -
Sqli-labs之Less-37
&nbs...转载 2020-06-04 20:58:49 · 377 阅读 · 0 评论 -
Sqli-labs之Less-36
&nbs...转载 2020-06-04 20:58:05 · 344 阅读 · 0 评论 -
Sqli-labs之Less-35
&nbs...转载 2020-06-04 20:57:08 · 282 阅读 · 0 评论 -
Sqli-labs之Less-34
&nbs...转载 2020-06-04 20:56:24 · 779 阅读 · 2 评论 -
Sqli-labs之Less-32和Less-33
&nbs...转载 2020-06-04 20:54:19 · 1016 阅读 · 0 评论 -
第七部分:宽字节注入
原理mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个 ascii 码大于 128 才能到汉字的范围)。我们在过滤 ’ 的时候,往往利用的思路是将‘转换为\’(转换的函数或者思路会在每一关遇到的时候介绍)。PHP 自带一些转义特殊字符的函数,如a...转载 2020-06-04 20:53:36 · 181 阅读 · 0 评论 -
Sqli-labs之Less-29和Less-30和Less-31
&nbs...转载 2020-06-04 20:52:23 · 418 阅读 · 0 评论 -
第六部分-搭建双服务器-Tomcat和Apache
由于第29,30,31关需要双服务器环境,即Tomcat和Apache。这里以win2003为环境,利用JSP和PHPStudy来搭建服务器,由于我们已经在PHPStudy上搭建好了Apache服务器,现在只需要在JSP上搭建Tomcat即可。首先下载JSPhttps://www.xp.cn/dow...转载 2020-06-04 20:51:34 · 281 阅读 · 0 评论 -
Sqli-labs之Less-28和Less-28a
&nbs...转载 2020-06-04 20:50:38 · 643 阅读 · 0 评论 -
Sqli-labs之Less-27和Less-27a
&nbs...转载 2020-06-04 20:49:51 · 287 阅读 · 0 评论 -
Sqli-labs之Less-26和Less-26a
&nbs...转载 2020-06-04 20:49:07 · 2021 阅读 · 5 评论 -
Sqli-labs之Less-25和Less-25a
&nbs...转载 2020-06-04 20:48:23 · 442 阅读 · 0 评论 -
Sqli-labs之Less-24(二次注入)
&nbs...转载 2020-06-04 20:47:34 · 538 阅读 · 1 评论 -
Sqli-labs之Less-23
&nbs...转载 2020-06-04 20:46:46 · 562 阅读 · 1 评论 -
Sqli-labs之Less-20和Less-21和Less-22
&nbs...转载 2020-06-04 20:45:50 · 419 阅读 · 0 评论 -
Sqli-labs之Less-18和Less-19
&nbs...转载 2020-06-04 20:45:04 · 672 阅读 · 0 评论 -
Sqli-labs之Less-17
&nbs...转载 2020-06-04 20:44:14 · 641 阅读 · 0 评论 -
Sqli-labs之Less-15和Less-16
&nbs...转载 2020-06-04 20:43:02 · 392 阅读 · 0 评论 -
Sqli-labs之Less-13和Less-14
&nbs...转载 2020-06-04 20:40:49 · 202 阅读 · 0 评论 -
Sqli-labs之Less-11和Less-12
&nbs...转载 2020-06-04 20:39:59 · 393 阅读 · 0 评论 -
Sqli-labs之Less-9和Less-10
&nbs...转载 2020-06-04 20:39:03 · 1313 阅读 · 0 评论 -
Sqli-labs之Less-5的补充
原文链接:http://www.52bug.cn/hkjs/4649.html这里我会对原文进行部分修改:0x00 概述 渗透的时候总会首先测试注入,sql注入可以说是web漏洞界的Boss了,稳居owasp第一位,普通的直接回显数据的注入现在几乎绝迹了,绝大多数都是盲注了,此文是盲注...转载 2020-06-04 20:35:47 · 242 阅读 · 0 评论 -
Sqli-labs之Less-8
&nbs...转载 2020-06-04 20:34:30 · 523 阅读 · 0 评论 -
Sqli-labs之Less-7
&nbs...转载 2020-06-04 20:32:29 · 3236 阅读 · 0 评论 -
Sqli-labs之Less-5和Less-6
这两关正确的思路是盲注。从源代码中可以看到,运行返回结果正确的时候只返回 you are in....,不会返回数据库当中的信息了(但会print_f(mysql_error()),这点很重要),所以我们不能利用前面 less1-4 的方法。我们对比...转载 2020-06-04 20:31:15 · 929 阅读 · 1 评论 -
Sqli-labs之Less-3和Less-4
&nbs...转载 2020-06-04 20:30:11 · 351 阅读 · 0 评论 -
Sqli-labs之Less-2
Less-2 =...转载 2020-06-04 20:28:27 · 433 阅读 · 0 评论 -
Sqli-labs之Less-1
我们先来看看这个环境有哪些题:接下来开始我们的学习之旅吧! ...转载 2020-06-04 20:25:22 · 327 阅读 · 0 评论 -
Sqli-labs之Less:54-57
Sqli-labs之Less:54-57 ...转载 2020-05-29 19:59:19 · 250 阅读 · 0 评论