![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
文章平均质量分 66
m0_60829468
这个作者很懒,什么都没留下…
展开
-
sqli-labs Less20
说明 20关在传入参数时会生成cookie,对生成的cookie可以实行注入。 提交参数的第一个数据包 第二个数据包 一、对第二个数据包的cookie实行注入 Cookie: uname=uname=admin' and extractvalue(1,concat(0x7e,(database()),0x7e)) # 二、查表 Cookie: uname=uname=admin' and extractvalue(1,concat(0x7e,(select table...原创 2021-11-09 13:08:28 · 3087 阅读 · 0 评论 -
sqli-labs Less 19
一、观察less19,思考 观察less19发现,19关的设定和18关十分相识,细节部分可以看我的18关闯关详细讲解,这里直接开始通关流程。 二、查数据库名 Referer: http://localhost/sqlilabs/Less-19/'and extractvalue(1,concat(0x7e,database(),0x7e)) and ' 三、查询表名 Referer: http://localhost/sqlilabs/Less-19/'and..原创 2021-11-05 17:39:41 · 245 阅读 · 0 评论 -
sqli-labs Less18 原理到实现详解
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前期知识储备 从18关开始考察的是头部注入(Header Injection - Uagent field - Error based),这里简述头部注入的点。原创 2021-10-29 15:20:08 · 731 阅读 · 3 评论 -
sqli-labs Less11-17
目录 一、Less--11 1.观察发现传参方式不再是get,使用burp工具查找注入点。 二、Less-12 1.Less12是闭合规则有所变化——")。其它流程和Less11一致。 三、Less--13 1.13关还是post传参,但是尝试发现只有语句出错时会出现错误日志回显;解决方法有两个:第一种使用extractvalue()函数来做错误日志注入;第二种使用布尔盲注的方法。 四、Less--14 1.和Less13一致,闭和规则为"。 五、Less--15 1.测试发现..原创 2021-10-22 16:57:02 · 1990 阅读 · 0 评论 -
sqli-labs Less8-10
前言 第八关还是布尔盲注。 第九关变为了时间盲注,变得较为麻烦。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Less--8 1.这一关于Less5区别不是很大,可以直接套用,想看的小伙伴可以看我之前的文章。 二、Less--9 1.变动较大,查看less9发现,无论你输入啥它没什么特殊变化,让人感到有点棘手。这里需要学习一个新的手段时间盲注,利用时间函数从页面相应的时间长短获取需要的信息。 这里先写一下手工注入的plyload,之后用工具直接跑 http://lo.原创 2021-10-22 13:16:06 · 71 阅读 · 0 评论 -
sqli-labs--Less7
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基原创 2021-10-22 10:29:34 · 2258 阅读 · 0 评论 -
sqli-labs Less5-6(布尔盲注)
http://localhost/sqlilabs/Less-5/?id=1' and ascii(left(database(),1))>108 --+ 最终得出结果第一位字母为s(ascii码115)。 http://localhost/sqlilabs/Less-5/?id=1' and ascii(left(database(),1))=115 --+ 逐一判断得出数据库名为security。 系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手...原创 2021-10-20 11:25:33 · 337 阅读 · 0 评论 -
sqli-labs Less1-4闯关
目录 SQL注入思路 一、Less-1 1.打开靶场第一关我们发现提示,说的是有一个参数:ID。 2.按照提示输入ID返现新的界面,提示ID的值为数字。 3. 将ID的设置为1查看页面返回结果(id需要变为小写)。 4.更换不同的id值发现,不同的值页面会出现不同的用户名和密码;说明这个靶场id作为一个参数,对数据库进行了查询,数据库在进行查询时会对参数进行特殊标明"参数"('参数'),我们可以多加一个引号看看会不会造成意想不到的事。 5. 发现出现数据库报错,证明输入的数据库查询语言有问题。原创 2021-10-19 16:56:47 · 231 阅读 · 0 评论