SQL注入
文章平均质量分 92
小明师傅
这个作者很懒,什么都没留下…
展开
-
模拟cisp-pte 第一题sql注入
and 1=1,发现被过滤了空格,用/**/代替继续,而且看到有引号应该是字符型加个单引号和括号成功报错,后面用%23过滤确定有注入点group by确认回显位置,发现是4联合查询显示回显位置,发现union被过滤,双写绕过查看当前数据库database(),查表,查到最后也没发现key最后发现题目要求的是要读取/tmp/360/key文件成功了...原创 2020-06-13 22:26:35 · 4556 阅读 · 2 评论 -
SQLi-LABS靶场 less-4教学
and 1=1 and 1=2 ?id=1’没反应试一下双引号可以了,发现还有个括号成功原创 2020-06-11 22:04:12 · 300 阅读 · 0 评论 -
sqlmap过SQLi-LABS靶场 11-20关
第11关后面基本都是post注入了不过我们用的是神器sqlmap我们先随便输入,然后bp抓包把抓到的包保存问txt格式然后在sqlmap 指定他 用 -rsqlmap.py -r "C:\Users\Administrator\Desktop\post.txt" --leve=5 --sisk=3 --dbs全部就扫出来啦第12关一模一样第13关多了两条,要用空值测试,线程默认10跑这个速度好慢然后也是一模一样14关一模一样15关一模一样16关-20关都原创 2020-06-05 23:24:06 · 3631 阅读 · 0 评论 -
sqlmap过SQLi-LABS靶场 1-10关
今天我们来用sqlmap去做SQLi-LABS靶场首先来讲一下基础命令1.清除sqlmap缓存:第一个办法:在C:\Users\dragoneyes.sqlmap\output,删除output里面的内容第二个办法:sqlmap.py --purge2.sqlmap -u 注入点 检测注入点是否可用sqlmap -u 注入点 –batch 自动输入暴库sqlmap -u 注入点 –dbs //暴库Web当前使用的数据库sqlmap -u 注入点 –current-db //爆当前使用的库原创 2020-06-04 17:44:16 · 8061 阅读 · 2 评论 -
SQLmap tamper脚本注释
apostrophemask.py 用UTF-8全角字符替换单引号字符apostrophenullencode.py 用非法双字节unicode字符替换单引号字符appendnullbyte.py 在payload末尾添加空字符编码base64encode.py 对给定的payload全部字符使用Base64编码between.py 分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BE..原创 2020-06-03 16:39:21 · 569 阅读 · 0 评论 -
SQLmap用户手册
当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入,可以使用union的情况下原创 2020-06-03 16:33:33 · 471 阅读 · 0 评论 -
最详细SQLi-LABS靶场 less-3教学
来到第三关继续老规矩and 1=1,and 1=2没反应那我们继续来用单引号来试 ’报错了细心的会发现相比第一关多出了一个 )我们就可以猜测后台语句可能是select * from * where id = (’$id’) LIMIT 0,1我们就可以构造语句了把(‘1’) 构造成 (‘1’) sql语句 #’)例如:?id=1') order by 3 %23代入进去成功通关...原创 2020-05-31 23:17:02 · 469 阅读 · 0 评论 -
最详细SQLi-LABS靶场 less-2教学
接下来我们来到第二关同样我们用and1=1 ,and1=2来试一下发现1=1时正常1=2时出现报错接下来和第一关一样我们就构造语句吧?id=1 and 1=1 order by 3?id=1 and 1=1 order by 4 报错然后联合回显位置?id=1 and 1=2 union select 1,2,3然后接下来的查询什么的都套用第一关的就可以啦,不懂的可以回去看看...原创 2020-05-31 22:53:04 · 367 阅读 · 0 评论 -
最详细SQLi-LABS靶场 less-1教学
我们打开靶场第一关我们来试一下经典的 and 1=1 and 1=2,并没什么反应,可以猜测有引号把他们变成字符串了,我们加个 id?=1'试一下报错了翻译一下发现是mysql数据库我们下一步可以构造一下语句用 order by 猜测字段构造语句?id=1' order by 3 #( # 起到注释的作用)但我们发现还是报错了这里是初学者第一个难点,因为#注释符被过滤了,我们可以把他换成url转码格式%23,发现成功没有报错,发现字段也正好是3 (这里注意字段数错了也会报错:如原创 2020-05-31 22:35:29 · 793 阅读 · 0 评论