- 博客(7)
- 收藏
- 关注
RSS订阅原创 sqlilab闯关记(26)
所以payload:?二、过滤了or,and,空格和--+,#(注释)。一、or,and可以用"双写绕过",有师傅懂得可以跟帖指点一下。在limit后用括号就报错了。二、空格绕过方式就多了。但是括号绕过有个问题,
2024-01-24 16:51:31
368
原创 sqlilab闯关记录(11-16)
这几关的闭合方式都是常规套路,因为懒就不一一呈现了。大家可以自己去试试。或者看其他师傅的博客。13-16 关用盲注即可。没什么新的知识点,直接上脚本。11,12 关用 万能密码既可以解决。11-16关是post请求。
2024-01-22 15:46:13
322
原创 sqlilab闯关记录(8)
返回空集和语法错误,都不回显报错。知识点:利用条件:1、输入正确有回显,但不是库里数据。后面爆表,爆列,爆记录是一样的,用布尔盲注,然后结合第一关拿数据的方法就可以拿到库里所有数据了。爆所有库的脚本,也是自己写的,感觉这脚本还是好笨拙,没事,万事开头难,能写出来也算是进步了。这样前面1-7关的联合查询还有报错注入就不可能了。但是还是有办法的,那就是盲注。盲注的话,要加快解题速度几个选择1、python。6、id=1' and 1=2 --+ 无报错回显。3、id=1' 无报错回显。
2024-01-21 17:01:28
309
原创 sqlilab闯关记(7)
into outfile用法:select “值” into outfile “文件路径和文件名”老规矩:还是要判断闭合点。这里判断注入点参考给出的参考资料第一个链接,里面写的很详细,很正确。load_file用法:select load_file( “文件路径”)2、文件操作函数有两个:into outfile、load_file。
2024-01-20 13:47:14
408
原创 sqlilab闯关记(5-6)
id=1' and (select count(*) from information_schema.tables group by concat(floor(rand(14)*2),0x23,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')))--+拿表名。3、方法一、floor报错注入:?:floor报错原理解析。
2024-01-20 12:07:09
804
原创 sqlilab闯关记(1-4)
写在前面:从现在开始刷sqlilab靶场,温故而知新,练练sql语句也是极好的。第一关:有回显 注入点就是id ’单引号闭合。1、id=1' --+ 没报错。说明单引号闭合。2、id=-1' union select 1,2,3 --+或者id=1’ order by 1,2,3... 猜测回显表的列数。3、id=-1' union select 1,2,group_concat(schema_name) from informantion_schema.schemata;查库4、id=-1' u
2024-01-19 14:46:35
483
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人