web路
关注
分享
扫一扫
Yi0nurs
这个作者很懒,什么都没留下…
展开
-
180509
今天搭了个sqli-lab学sql注入,不知道什么时候才能成为大佬呢......一共112页,今天才看了5页还没看的及消化,第一关自己尝试都差点不成功,第一次发现原来注入的参数还可以用-1的,长见识了。报错注入貌似全部的第一步都是order by ???暂时对sql各种类型的注入都不太熟悉,争取尽快搞懂吧哈哈哈。还见到了不少新姿势??rpo攻击,emmm真的长见识了。进度:sql天书27/112报...原创 2018-05-09 21:02:38 · 187 阅读 · 0 评论 -
180515-180516[web潜修第二天&&第三天]
本来想昨天写的第二天,结果发现手机上居然不能写博客???看来是我高估了CSDN了= =所以还是老老实实,今天在电脑前敲字吧....看到了sqli-lab 7,感觉整个人都不好了,原来还能把结果保存到文件上,然后把一句话导入到文件里面,然后菜刀或者蚁剑连接,这波操作真的666,今天实践了一下发现了点问题。在构造语句?id=UNION SELECT 1,2,3 into outfile "c:\\wa...原创 2018-05-16 21:25:52 · 130 阅读 · 0 评论 -
180522[web潜修第九天]
今天看得不多,看到了45关了,了解了注入对于数据库结构的影响,以及可以插入或者修改数据库内容,已经不是简单的查询了。最近周末也有学数据库结构和查询,今天天书里的数据库语句我都看懂了,不像以前别人的writeup都看不懂了,等看完天书就再了解一下SSRF和CSRF,再看一下数据库解析就差不多了,感觉比以前好多了,扫了一下自己的盲。进度:sqli-lab 45/65明日计划:orderby注入看一下,...原创 2018-05-22 17:10:34 · 150 阅读 · 0 评论 -
180521[web潜修第八天]
今天看了有关服务器解析的题目和宽字节注入,在暑假的时候看了盲注和宽字节注入但是感觉没用上一直都只是处于知道的状态,今天实践了一下才知道宽字节注入的实际用途,用%df来消掉'前面的\,由于一个函数的转义,把'转成\',所以不能正常注入,通过宽字节把\消除掉。至于服务器的解析问题,我终于知道红帽那个题为什么是用JSP马了,原来是是tomcat的原因,只能解析jsp不能解析php,难怪那些大佬一眼就看出...原创 2018-05-21 20:31:57 · 111 阅读 · 0 评论 -
180514[web潜修第一天]
玩了几天sqli-lab了是时候总结一下学过的东西了。sqli-lab1——报错注入第一步,猜列数,用order by 猜列数,然后得到列数是3.第二步,爆可回显字段,得到2,3列是可以回显的。?id=0' union select 1,2,3 -- - 至于这里为什么要用0而不是用1是因为根据具体php而看的,在这一关用0会爆出所有信息。第三步,爆所有数据库。?id=0' union selec...原创 2018-05-14 20:35:38 · 161 阅读 · 0 评论 -
180519-180520[web潜修第六到第七天]
昨天打RCTF,一眼看过去web题才做十几个人,感觉没什么希望,然后转去看了。然后就在杂项做出了2题。然后偷懒休息了一天没更新。今天看了下sqli-lab,原来and 和 or的过滤可以用 &&和||绕过的,空格过滤则可以用/**/,但是很多时候都会过滤*和/,今天看那些题还有过滤-和#那样就没法注释掉后面的'了或者多余的东西,然后看到一个骚操作。用1'或者or '1'='1 来闭...原创 2018-05-20 22:36:34 · 141 阅读 · 0 评论 -
180511-180513
这几天事情有点多,忙的一比,emmm其实我就是懒,sqli-lab的第五关我是摸熟了,原来and和or的用法最大的区别是在真假,如果id=-1不存在的时候可以用or,不过好像and也可以,不过and很多时候在id为假的时候不会回显,我不知道sqli-lab的为什么可以,听说是和后面的limit有关。。emm还是有点懵。今天还是打算休息一下养一下生,然后看一看前几天学的东西和sqli-lab5,今天...原创 2018-05-13 13:47:27 · 139 阅读 · 1 评论 -
180518[web潜修第五天]
今天看了下第十七关,是在passwd注入的,感觉昨天说的东西打脸了。emmm,日常打脸。然后今天学了cookie注入和referer注入还有user-agen注入,有点意思,原来我还有那么多不懂。学了新的报错语句构造,可以爆数据库所在目录,可以双重构造语句。extractvalue函数,basedir字段。总体来说今天学的东西很少很基础的东西。进度:sqli-lab 22/65盲注✔,报错✔,HT...原创 2018-05-18 21:44:23 · 133 阅读 · 1 评论 -
180517[web潜修第四天]
今天完成了sqli-lab 11-16【post注入】,其实都是没太大区别的,要么是单引号的补全问题,要么就是报错信息会被注释掉,要自己用布尔或者时间型盲注猜解。以前一直做的搜索框、登录框那些就是post注入,现在回想起以前那些题感觉还是挺简单的,打算等等去某吧继续做一下CTF题巩固一下。post注入要点:一是要留意单引号或者括号的闭合,后续的多余部分要记得注释掉,其次就是在username框中构...原创 2018-05-17 15:05:50 · 158 阅读 · 0 评论 -
180510
今天复习了一下昨天学到的知识,把sqli-lab前四关都通关了,学到一些骚操作,原来除了单引号要闭合还有括号也要闭合,而且有可能不止一个括号或者一个单引号,有时候要用到双引号和双括号用来补全前面的,然后用-- -或者--+和#注释掉后面多出来的。感觉现在的知识比上个学期的稳了很多,起码真的有schema_name和,information_schema.schemata,以前一直只知道inform...原创 2018-05-10 15:30:37 · 142 阅读 · 0 评论 -
180523[web潜修第十天]
看了下order by注入,实践了一下,感觉好像和普通的注入差不多,主要是用到rand函数比较多。sort?=rand(盲注语句),如果对于有报错回显的,可以使用报错注入用extractvalue函数构造刚刚也去做了下南邮的题目,感觉比以前好多了,自己做出来了两题。看来数据库和注入没白学。打算六月份或者七月份就把nisp一级给考了,不知道用处大不大,考了再说,现在的我还是太弱了,等看完sql注入就...原创 2018-05-23 16:18:32 · 145 阅读 · 0 评论