sqli-labs
Recar
这个作者很懒,什么都没留下…
展开
-
Sqli-labs2-5单引号变形,双引号,双注入
第二题第二个就是整形的了第一个是字符串的整形与字符注入的区别!!!整形是不用单引号闭合的,不要后面注释直接 union联合查询就可以了~~ 接下来就可以继续向第一题那样测试了整型不需要闭合就可以执行后面的语句,字符型的则要闭合http://localhost:9096/sqli-labs/Less-2/?id=-1 union select 1,2,table_name from informat原创 2017-12-12 20:50:01 · 4283 阅读 · 0 评论 -
Sqli-labs6-10 盲注、基于时间,基于报错(附脚本)
第六题 双引号双注入和第五题一样的界面单引号,不报错,使用双引号 报错http://localhost/sqli-labs/Less-6/?id=-1"; union select 1 from(select count(*),concat_ws(':',(select version()),floor(rand(0)*2))a from information_schema.tables gro原创 2017-12-13 08:56:55 · 2660 阅读 · 0 评论 -
Sqli-labs学习第一题
很多东西了解一下,然后去用,总会遇到问题,一定不能浅尝辄止,要深入学习下,不能说说,要及时复习,要经常用才不会忘。 一直用 sqlmap,很少手工注入,但是很多时候不是别人写的工具就能解决的,要自己的工具适应不同的场景,编写自己的工具,那么首先要手工流程很熟悉才可以。 决定实践一遍 sqli-lab,还有各大平台的CTF都来一遍。 实践是检验真理的唯一标准http://localhost:90原创 2017-12-06 21:14:38 · 1754 阅读 · 1 评论 -
Sqli-labs11-15 (附盲注获取数据库长度和名字的脚本)
第十一题 报错这里写代码片一个登陆界面这是登陆成功 用户名输入单引号报错猜测是 select * from users where username='$name' and password='$password'闭合select * from users where username=' 'or 1=1 # ' and password='$password'要将后面的and注释掉 不然原创 2017-12-26 19:55:09 · 3832 阅读 · 0 评论 -
Sqli-labs16-20 十种mysql报错注入语句
十六题 基于时间的布尔盲注 双引号admin")#登陆成功uname=") or length((select database()))=8 #&passwd=1 修改 payload直接之前的脚本跑第十七题 更新查询报错这个页面是密码重置页面重置密码是更新操作update users set password=xxx where username=xxx看下 源码看到源码里面对 用户名进行了过滤原创 2017-12-26 20:09:05 · 1806 阅读 · 0 评论