墨者学院
文章平均质量分 60
Chips.
这个作者很懒,什么都没留下…
展开
-
墨者学院—SQL过滤字符后手工注入漏洞测试(第3题)
靶场地址:SQL过滤字符后手工注入漏洞测试(第3题)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养我们进入靶场(这次总算是不一样的了)首先判断注入 我们在后面加入一个单引号,发现页面报错能做到这个靶场的都不是新手,我就不说为什么报错了,我们在后面加上注释符,即可完成闭合,使得页面显示正常然后order by判断列数,在第8列页面不回显,那么判断数据库有7列数据判断回显位置查询数据库名http://1...原创 2022-03-20 00:13:51 · 3054 阅读 · 0 评论 -
墨者学院—SQL过滤字符后手工注入漏洞测试(第2题)
本题过滤了空格、union、and、select等数据库查询关键字符原创 2022-03-19 00:07:46 · 2236 阅读 · 0 评论 -
墨者学院—SQL注入漏洞测试(布尔盲注)
靶场地址:SQL注入漏洞测试(布尔盲注)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养打开靶场我们先判断注入点,通过and 1 = 1和and 1 = 2来判断发现页面存在注入点,且是数字型注入,但是id不为1时则没有任何回显,那我们只能判定是布尔盲注。构造语句来证明我的想法and length(database())= 10发现页面在数据库长度为10的条件下回显正常,那么就证明了该点确实是存在布尔盲注的,为了节约时间我们放到sqlma...原创 2022-03-18 10:29:47 · 2090 阅读 · 0 评论 -
墨者学院—SQL注入漏洞测试(宽字节)
靶场地址:SQL注入漏洞测试(宽字节) 本章学习点为如何绕过单引号,和遇到魔术引号时该如何进行绕过。原创 2022-03-17 11:30:03 · 1654 阅读 · 0 评论 -
墨者学院—SQL过滤字符后手工注入漏洞测试
靶场地址:SQL过滤字符后手工注入漏洞测试(第1题)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养关于CTFHUB中的sql注入以及文件上传知识点我们已经学习过一遍了,如果大家都掌握的话,那我们也算是过了入门这个关了。今天来学习墨者学院中的字符过滤靶场我们打开靶场我们进到靶场看到一个登录页面看到这我也是很激动呀,打开BP就是一顿爆破,结果没爆破出来..然后仔细看到下方有个导航条我我们点进去注意看这个URL,我就怀疑注入点在这里,然后打开.原创 2022-03-16 20:08:26 · 1199 阅读 · 0 评论