![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
靶场笔记
文章平均质量分 55
记录靶场攻略和打靶场时候的感想
yumueat
这个作者很懒,什么都没留下…
展开
-
Sqli-labs靶场笔记5(Less8 布尔型注入)
Less8跟之前的Less5,Less6一样,也可以用布尔型注入来做,我们简单的测试就可以知道闭合方式也是’,所以关于原理部分就不写了,有疑惑的可以直接看我前面的。,下面直接给出具体payload。原创 2023-04-04 06:45:00 · 182 阅读 · 0 评论 -
Sqli-labs靶场笔记4(Less7 Dump into Outfile)
这一题跟前面的题目不太一样,是利用SQL中into outfile(或者into dumpfile)函数的一道题目,其中into outfile简单来说就是一个把内容写入文件的函数,要做这个题目,首先要设置一下环境。首先往mysql的配置文件my.ini中加入然后往修改php的配置文件php.ini保证然后就可以开始操作了。原创 2023-04-03 06:30:00 · 316 阅读 · 0 评论 -
Sqli-labs靶场笔记3(Less5~6 布尔型盲注)
照样还是先测一测闭合方式从这个就可以大概推断出是’闭合但是我们继续会发现没有东西我们可以通过这个来猜测它的逻辑就是输入的东西为真就会有回显,为假就没有回显,我们就可以利用这个逻辑来获取信息,比如用and连接两个语句,由于and的性质,只有当两个语句均为真的时候才为真,这个时候就可以保证前面语句为真的情况下去查我们想知道的内容。当然用or也可以,只不过就要反过来,要保证前面的语句为假。原创 2023-04-02 17:08:51 · 245 阅读 · 0 评论 -
Sqli-labs靶场笔记2(Less-2~4 联合注入)
sqli-labs的Less2到Less4三道题都可以用联合注入解决,所以放到一起来记录,联合注入的基本思路方法可以看我的上一篇,这里只针对题目来写。原创 2023-04-01 20:45:46 · 185 阅读 · 0 评论 -
Sqli-labs靶场笔记1(Less-1 SQL注入基本操作)
sqli-labs靶场使用的是mysql数据库,所以在打之前,我们要了解一下mysql数据库的结构,mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。原创 2023-03-31 11:54:20 · 417 阅读 · 0 评论 -
sqli-labs靶场--安装
使用小皮面板安装sqli-labs的教程原创 2023-03-27 19:46:40 · 104 阅读 · 0 评论