SQL注入
晟骅
因行动而释然
展开
-
SQL注入之——[极客大挑战 2019]HardSQL
[极客大挑战 2019]HardSQL 还是不断的放狠话。这次注释密码的方式也登录不上了。 通过暴力破解,可以发现被过滤的字符。 这里需要注意的是,在暴力破解这个过滤字符的时候,需要调低线程和重试的时间间隔,否则后面就会不断的报出**429的错误,表示请求数量过多**。 从上面的结果中可以看出,很多字符都被过滤,常用的联合注入的字符也不能使用,因此选择使用报错注入。 但是在构造报错注入语句时,发现了问题。 常规的报错注入语句为: or updatexml(1,concat(0x7e,database()原创 2020-11-22 09:52:33 · 438 阅读 · 3 评论 -
SQL注入之——[极客大挑战 2019]FinalSQL
[极客大挑战 2019]FinalSQL 界面和之前发生一些变化。 采用和上一题一样的方式,判断在输入框中主要过滤了一些什么内容。 从结果中可以看出,在上一题的基础上又增加了一些符号的过滤,如上图彩色部分举例显示,这样造成的结果是,输入框部分不能进行一系列的注入操作,因为关键的字符全部都被过滤。 那么转向这个页面中和上一题不同的地方,就是那几个紫色的方块。 点击之后发现,在URL中有了参数值,那么这样初步将注入目标锁定在GET参数中。 对get字段是否过滤了字段进行检测。 上图中显示的蓝色部分就是被过原创 2020-11-22 09:41:33 · 519 阅读 · 0 评论