Web
qq_36676979
这个作者很懒,什么都没留下…
展开
-
sql-labs通关记录(18-20)
less-18 刚刚进入18关,通过我们常用的admin 登录,竟然登录失败了,原来是我们在17关把admin的密码更改了,所以登录不上去。我们可以在首页点击第二个,重置数据库,就可以了。 使用admin登陆一下。 通过观察,发现 登陆成功:显示ip地址和浏览器版本信息 登陆失败:只显示ip地址 那么有可能是 ip 或者 UA 注入,看了一下发现是个 Header 头注入,这里需要注意这是登录成功...原创 2020-04-22 23:02:30 · 444 阅读 · 0 评论 -
sql-labs通关记录(11-17)
less-11 发现一个登录框,第一反应是弱口令,先试试。 接下来检测下sql注入。使用bp抓包,看字节数。 正常的字节数,1523 加单引号’ 单引号闭合,字节数正常,说明存在字符型注入。 先看看显示位,3报错,试试2 说明有两个显示位,使用联合注入。 1'union select 1,database()# 后面就按部就班的来。 爆表 1'union select 1,group_conca...原创 2020-04-22 22:20:30 · 240 阅读 · 0 评论 -
sql-labs通关记录(7-10)
less-7 先测试单引号,会报错。 发现,报错信息没有像之前一样,输出一些有用的信息/ 对id参数(闭合语句的条件)进行一波测试 从以上两条信息可以推断出,单引号是闭合语句的条件之一 接着带着单引号进行测试。 单引号加括号:index.php?id=1’)%23 单引号加两个括号:index.php?id=1’))%23 ok,这里我们测试出了正确的闭合语句,可以推断后端查询语句为: sel...原创 2020-04-22 19:49:39 · 417 阅读 · 0 评论 -
sql-labs通关记录(5-6)
less-5 ?id=1 结果不返回数据库中的数据,加反引号。 报错,再加个单引号。 说明存在sql盲注。(进一步验证,属于字符型注入) 结合bp爆破数据库的长度和数据库名。 数据库长度为8,接着爆库名。 库名为secuirty. 爆表 第一张表 emails,将limit 0,1换成limit 1,1 爆破第二张表。 依次得到所有的表:emails,referers,usgents,users ...原创 2020-04-22 00:32:31 · 271 阅读 · 0 评论 -
sql-labs通关记录(1-4)
less-1 首先判断一下是否存在注入(步骤还是要按流程的),在id=1后面直接加 ’ ,看看返回信息。 提示单引号没有闭合,再加一个单引号试试。 返回正常,说明存在注入。接下来判断是数字型还是字符型。 'and ‘1’='1 返回正常。 'and ‘1’='1 返回错误,说明是字符型注入。 接下来判断显示多少列数据,用order by. 3的时候显示正常,4的时候报错,说明只显示了3列数据。(...原创 2020-04-21 17:27:32 · 621 阅读 · 0 评论 -
SQL注入基础
判断是否存在sql注入 最为经典的单引号判断法: 在参数后面加上单引号,比如: http://xxx/abc.php?id=1' 如果页面返回错误,则存在 SQL 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。(如果未报错,不代表不存在 SQL 注入,因为有可能页面对单引号做了过滤,这时可以使用判断语句进行注入。) 通常 SQL 注入漏洞分为 2 种类型 数字型 字符型 其...原创 2020-04-21 09:41:52 · 134 阅读 · 0 评论 -
html学习笔记(框架)
HTML 框架 通过使用框架,你可以在同一个浏览器窗口中显示不止一个页面。 iframe语法: <iframe src="http://www.baidu.com"></iframe> Iframe - 设置高度与宽度 height 和 width 属性用来定义iframe标签的高度与宽度。 属性默认以像素为单位, 但是你可以指定其按比例显示 (如:“80%”)。 &...原创 2020-03-23 20:03:52 · 150 阅读 · 0 评论 -
html学习笔记(表单和输入)
HTML 表单 表单是一个包含表单元素的区域。 表单元素是允许用户在表单中输入内容,比如:文本域(textarea)、下拉列表、单选框(radio-buttons)、复选框(checkboxes)等等。 表单使用表单标签 <form> 来设置: <form> . input 元素 . </form> 文本域(Text Fields) 文本域通过<inp...原创 2020-03-23 19:19:08 · 135 阅读 · 0 评论 -
html学习笔记(布局<div>)
HTML 布局 - 使用<div> 元素 div 元素是用于分组 HTML 元素的块级元素。 下面的例子使用五个 div 元素来创建多列布局: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>菜鸟教程</title> </head...原创 2020-03-23 17:38:52 · 136 阅读 · 0 评论 -
html学习笔记(列表)
HTML 列表 HTML 支持有序、无序和定义列表。 HTML无序列表 无序列表是一个项目的列表,此列项目使用粗体圆点(典型的小黑圆圈)进行标记。 无序列表使用 <ul> 标签 <ul> <li>Coffee</li> <li>Milk</li> </ul> Coffee Milk HTML 有序列表 ...原创 2020-03-23 17:15:03 · 135 阅读 · 0 评论 -
html学习笔记(表格)
HTML 表格 表格由 <table> 标签来定义。每个表格均有若干行(由 <tr> 标签定义),每行被分割为若干单元格(由 <td> 标签定义)。字母 td 指表格数据(table data),即数据单元格的内容。数据单元格可以包含文本、图片、列表、段落、表单、水平线、表格等等。 <table border="1"> <tr> ...原创 2020-03-23 15:46:01 · 108 阅读 · 0 评论 -
html学习笔记(图像)
HTML 图像- 图像标签( )和源属性(Src) 在 HTML 中,图像由<img> 标签定义。 <img> 是空标签,意思是说,它只包含属性,并且没有闭合标签。 要在页面上显示图像,你需要使用源属性(src)。src 指 “source”。源属性的值是图像的 URL 地址。 定义图像的语法是: <img src="http://www.runoob.com/ima...原创 2020-03-23 14:50:03 · 120 阅读 · 0 评论 -
html学习笔记(头部)
HTML <head> 元素 <head> 元素包含了所有的头部标签元素。在 <head>元素中你可以插入脚本(scripts), 样式文件(CSS),及各种meta信息。 可以添加在头部区域的元素标签为: <title>, <style>, <meta>, <link>, <script>, <...原创 2020-03-23 14:10:41 · 104 阅读 · 0 评论 -
html学习笔记(链接<a>)
HTML 链接 HTML 使用超级链接与网络上的另一个文档相连。几乎可以在所有的网页中找到链接。点击链接可以从一张页面跳转到另一张页面。 HTML 链接语法: <a href="url">链接文本</a> 提示: “链接文本” 不必一定是文本。图片或其他 HTML 元素都可以成为链接。 属性 target这个属性可以设置新页面在哪个窗口打开,当值为_blank时,可以...原创 2020-03-23 11:49:53 · 183 阅读 · 0 评论 -
html学习笔记(文本格式化)
HTML 文本格式化标签 标签 描述 <b> 定义粗体文本 <i> 定义斜体字 <em> 定义着重文字 <small> 定义小号字 <strong> 定义加重语气 <sub> 定义下标字 <sup> 定义上标字 <ins> 定义插入字 <del>...原创 2020-03-23 11:32:28 · 100 阅读 · 0 评论 -
html学习笔记(段落、换行)
HTML 段落 HTML 可以将文档分割为若干段落。 段落是通过 <p> 标签定义的。 <p>这是一个段落 </p> <p>这是另一个段落</p> 注意:浏览器会自动地在段落的前后添加空行。(</p> 是块级元素) HTML 折行 如果您希望在不产生一个新段落的情况下进行换行(新行),请使用 <br> 标签: ...原创 2020-03-23 11:12:14 · 186 阅读 · 0 评论 -
html学习笔记(标题、水平线、注释)
HTML 标题 标题(Heading)是通过 <h1 >-<h6 >标签进行定义的。 <h1> 定义最大的标题。<h6> 定义最小的标题。 <h1>这是一个标题。</h1> <h2>这是一个标题。</h2> <h3>这是一个标题。</h3> 注释: 浏览器会自动地在标题的前后添...原创 2020-03-23 11:04:43 · 125 阅读 · 0 评论