sqlilabs靶场闯关记录
文章平均质量分 76
白塔河冲浪手
菜狗
展开
-
sqlilabs 通关笔记
Less-21进入环境admin 000登录进去这关题目名字是cookie注入,我们可以看见cookie里有uname参数,这里我使用hackbar并且看见uname的值是被base64加密了,所以我们的注入语句也要进行base64加密先单引号测试Jw==由此我们根据报错可分析知这题是('')闭合然后开始爆数据库名字JykgYW5kIChzZWxlY3QgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBkYX.原创 2022-05-18 21:02:14 · 492 阅读 · 1 评论 -
sqlilabs 1-20闯关记录
sqlilabs1-20关wpLess-7msql传马今天看wp,研究了一下判断整数型字符型的原理感觉一种是根据回显的报错判断,另一种就是想办法拿到源代码,直接看语句判断这里整形就是没有引号和括号包裹的,字符型就是由单双引号和括号组合包裹整形的判断另外有方法可以看之前的博客我现在不愿找字符型判断直接分别输入单双引号,报错则是该引号包裹然后再测试括号后面一个括号一个括号加,记得加上注释,不报错的时候就对了这题第七关则是一个单引号加上两个括号'))然后这题原创 2022-04-08 20:08:08 · 4390 阅读 · 2 评论