sqli-labs笔记
文章平均质量分 64
sqli-labs过关心得记录
mmzkyl
这个作者很懒,什么都没留下…
展开
-
sqli-labs(24)
这个关卡可能有时候会出现一些小问题,有时候登陆后是没有修改密码的选项的,这是因为有时候解压时logged-in.php文件解压不正确,重新解压即可 本关卡为二次注入,其产生原因是:服务器端虽然对用户的直接输入做了一些过滤或者将一些字符进行转义,但是对于已经存入数据库的信息是完全信任的,即:不校验数据库信息是否合法 先来看看本关卡关于修改代码的部分: UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr原创 2021-01-30 08:35:19 · 727 阅读 · 0 评论 -
sqli-labs(23)
本关卡是使用 ’ 进行闭合,但是在注释的使用上做了一些限制 先测试下面这两个payload: http://192.168.2.60/sqli-labs/Less-23?id=1'# http://192.168.2.60/sqli-labs/Less-23?id=1'--+ 若是不对输入进行过滤,上面两个payload均是能够返回正常页面,但是测试后发现上述两个payload均无法返回正常页面 # 与 --均被过滤,本题最大的难题便是无法通过注释来注释掉多余的单引号,总而无法完成注入,使用上面两个pay原创 2021-01-29 21:22:53 · 279 阅读 · 0 评论 -
sqli-labs(5)
sqli-labs-5 这个题目主要是双查询注入来进行解决,但是使用其他注入方式也是可以成功进行注入,这里我有着三种注入方法,其中主要记录双查询注入部分 方法方法一(双查询注入)方法二(报错注入)方法三(盲注) 方法一(双查询注入) 直接上个payload: http://192.168.2.58/sqli-labs/Less-5/?id=1' union select 1,2,count(1) from information_schema.tables group by concat(floor(ran原创 2021-01-29 15:01:57 · 169 阅读 · 0 评论