自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

wkend的博客

学习记录

  • 博客(8)
  • 资源 (4)
  • 收藏
  • 关注
全部文章> 2018年07月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 10月 09月 07月 05月 04月 03月 01月

原创 sqli-labs练习(十七)--- POST-Update Query-Error Based-String

在用万能密码进行登录的时候发现,username处无法绕过对密码的检查,总是登录失败。猜测后台对uname参数的值有过滤。导致无法注入。使用正常方式进行登录,发现在前台可以修改用户的密码。 再次尝试,发现passwd出存在sql注入漏洞, payload:uname=admin&passwd=123'&submit=Submit,出现报错语句 于是在passwd出...

2018-07-28 09:27:29 461

原创 sqli-labs练习(十五、十六)

sqli-labs练习(十五)— POST-Bind-Boolean/time Based-Single quotes同样,使用万能密码即可登录成功,进过几次注入尝试发现是基于布尔型的盲注。 万能密码:123' or 1=1#,即可登录成功。基于布尔型的sql注入稍微麻烦,因为要不断的测试,根据页面的反应来猜测后台数据库信息。 下面直接放payload:uname=1' or (s...

2018-07-27 17:55:09 1474

原创 sqli-labs练习(十四)--- POST-Double Injection-Single quotes-String-with twist

这一关与上一关很相似,唯一的区别就在于是采用双引号来闭合的, 直接可以用万能密码成功登录,比如123" or 1=1# 在获取数据库信息是把')替换为"即可。 payload:uname=123" union select count(*),concat(':',(select database()),':',floor(rand()*2))as a from information_s...

2018-07-26 16:31:12 465

原创 sqli-labs练习(十三)--- POST-Double Injection-Single quotes-String-with twist

payload:uname=123 or 1=1#&passwd=111&submit=Submit,登录失败payload:uname=123' or 1=1#&passwd=111&submit=Submit, 报错You have an error in your SQL syntax; check the manual that correspon...

2018-07-26 16:18:44 312

原创 sqli-labs练习(十二)--- POST-Error Based-Double quotes-String-with twist

通过万能密码发现是双引号的变形, 这里直接上payload,就不再讲测试的过程了, 爆数据库名和版本uname=123") union select database(),version()#&passwd=Dumb&submit=Submit其余操作请参考前面几关,大同小异。...

2018-07-25 19:57:52 313

原创 sqli-labs练习(十一)--- POST-Error Based-Single quotes-String

一般看到这种需要登录的可能第一反应就是使用暴力破解,但是这里我们主要讨论的是sql注入,所以爆破就不在这里讲了。发现需要登录,尝试使用万能密码登录, 万能密码的介绍:https://bbs.ichunqiu.com/thread-10851-1-1.htmlpayload:username=admin' or 1=1#,password=任意输入, 登录成功,同时得到了一个账号的用...

2018-07-25 19:29:39 365

原创 sqli-labs练习(十)--- GET-Blind-Time based-double quotes

payload:id=1, 通过几次尝试,可以发现,这是一个基于时间的盲注, payload:id=1' and sleep(5)%23,时间并没有延迟5秒,说明不是单引号的闭合 payload:id=1" and sleep(5)%23,页面发生延迟,说明是双引号的闭合 payload:id=1" and if(ascii(substr(database(),1,1))=...

2018-07-25 09:45:37 315

原创 sqli-labs练习(九)------GET-Blind-Time based-Single-Quotes

payload:id=1,回显结果:You are in........... payload:id=1'%23,回显结果:You are in........... payload:id=1"%23,回显:You are in........... payload:id=1' and 1=1%23,回显:You are in........... payload:id...

2018-07-25 09:06:02 572

2018红帽线上MISC----OS_038c9291c8039792d1aad140f6664671.iso
2018红帽线上MISC(听说你们喜欢手工爆破)文件----OS_038c9291c8039792d1aad140f6664671.iso

2018-05-03

2018红帽杯线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
2018红帽杯线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip

2018-05-03

sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈

2018-04-29

sqli-labs lesson8 python 脚本源代码(存在小bug)
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名和密码没有正确对应,修改后的代码我又上传了,抱歉,,,)

2018-04-29

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除