- 博客(8)
- 资源 (4)
- 收藏
- 关注
原创 sqli-labs练习(十七)--- POST-Update Query-Error Based-String
在用万能密码进行登录的时候发现,username处无法绕过对密码的检查,总是登录失败。猜测后台对uname参数的值有过滤。导致无法注入。使用正常方式进行登录,发现在前台可以修改用户的密码。 再次尝试,发现passwd出存在sql注入漏洞, payload:uname=admin&passwd=123'&submit=Submit,出现报错语句 于是在passwd出...
2018-07-28 09:27:29 461
原创 sqli-labs练习(十五、十六)
sqli-labs练习(十五)— POST-Bind-Boolean/time Based-Single quotes同样,使用万能密码即可登录成功,进过几次注入尝试发现是基于布尔型的盲注。 万能密码:123' or 1=1#,即可登录成功。基于布尔型的sql注入稍微麻烦,因为要不断的测试,根据页面的反应来猜测后台数据库信息。 下面直接放payload:uname=1' or (s...
2018-07-27 17:55:09 1474
原创 sqli-labs练习(十四)--- POST-Double Injection-Single quotes-String-with twist
这一关与上一关很相似,唯一的区别就在于是采用双引号来闭合的, 直接可以用万能密码成功登录,比如123" or 1=1# 在获取数据库信息是把')替换为"即可。 payload:uname=123" union select count(*),concat(':',(select database()),':',floor(rand()*2))as a from information_s...
2018-07-26 16:31:12 465
原创 sqli-labs练习(十三)--- POST-Double Injection-Single quotes-String-with twist
payload:uname=123 or 1=1#&passwd=111&submit=Submit,登录失败payload:uname=123' or 1=1#&passwd=111&submit=Submit, 报错You have an error in your SQL syntax; check the manual that correspon...
2018-07-26 16:18:44 312
原创 sqli-labs练习(十二)--- POST-Error Based-Double quotes-String-with twist
通过万能密码发现是双引号的变形, 这里直接上payload,就不再讲测试的过程了, 爆数据库名和版本uname=123") union select database(),version()#&passwd=Dumb&submit=Submit其余操作请参考前面几关,大同小异。...
2018-07-25 19:57:52 313
原创 sqli-labs练习(十一)--- POST-Error Based-Single quotes-String
一般看到这种需要登录的可能第一反应就是使用暴力破解,但是这里我们主要讨论的是sql注入,所以爆破就不在这里讲了。发现需要登录,尝试使用万能密码登录, 万能密码的介绍:https://bbs.ichunqiu.com/thread-10851-1-1.htmlpayload:username=admin' or 1=1#,password=任意输入, 登录成功,同时得到了一个账号的用...
2018-07-25 19:29:39 365
原创 sqli-labs练习(十)--- GET-Blind-Time based-double quotes
payload:id=1, 通过几次尝试,可以发现,这是一个基于时间的盲注, payload:id=1' and sleep(5)%23,时间并没有延迟5秒,说明不是单引号的闭合 payload:id=1" and sleep(5)%23,页面发生延迟,说明是双引号的闭合 payload:id=1" and if(ascii(substr(database(),1,1))=...
2018-07-25 09:45:37 315
原创 sqli-labs练习(九)------GET-Blind-Time based-Single-Quotes
payload:id=1,回显结果:You are in........... payload:id=1'%23,回显结果:You are in........... payload:id=1"%23,回显:You are in........... payload:id=1' and 1=1%23,回显:You are in........... payload:id...
2018-07-25 09:06:02 572
2018红帽线上MISC----OS_038c9291c8039792d1aad140f6664671.iso
2018-05-03
2018红帽杯线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
2018-05-03
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
2018-04-29
sqli-labs lesson8 python 脚本源代码(存在小bug)
2018-04-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人