- 博客(8)
- 收藏
- 关注
RSS订阅原创 sql靶场第四十六关-五十三关
这里我们就明白了,原sql语句只有order by后面的参数是我们可控的,所以sort=1的意思就是以第一列数据也就是ID进行排序。通常指的是对查询结果进行排序的操作。在实际的 SQL 查询中,排序通常是通过。SQL语句中,asc是指定列按升序排列,desc则 是指定列按降序排列。这关输入id是不行的输入sort=1出来的就是以id排序的。可以按照一个或多个列的值对结果集进行升序或降序排列。跟五十一关一样就是不报错了。跟五十一关一样闭合符单引号。用的时间注入闭合符单引号。没有回显用的时间盲注。
2024-09-24 10:42:00
256
原创 sql靶场第三十五-三十九关
堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。宽字节注入爆字段时把报名转成十六进制(我这关写不写注释符都一样)
2024-09-24 09:12:31
196
原创 sql靶场二十七关-三十四关
这关把union select 也过滤了这里我是大小写绕过。我的做法也是宽字节跟上一关一样。post请求抓个包同上。
2024-09-23 17:08:59
295
1
原创 bwapp靶场 sql low
title=1 在输入框写payload别执行下面会爆数据(也可以抓一个bWAPP/sqli_10-2.php?title=1 的包直接写payload)通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。只给报错信息没有别的信息我们试试updatexml函数。就是多了一个验证码进去后都一样。抓个包看看,判断出有4个字段。
2024-09-20 10:17:18
359
原创 sql靶场
其中,xml_target作用为目标xml,xpath_expr作用为xpath语法,new_xml为要替换掉的xml内容,所以该函数能够用于注入的原因为,当xpath语法不合规时,会报错,实现报错注入。
2024-09-19 14:58:44
234
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人