- 博客(6)
- 资源 (1)
- 收藏
- 关注
原创 sqli-labs通关-------05lesson-double_injection_single_quotes(盲注)
一进来让我们数据id然后???到这来我们解释一下名词http://www.91ri.org/7636.html介绍一下双查询注入,什么叫双查询注入,这个有点难以解释,通俗的来说就是嵌套子查询。我们理解一下子查询,查询的关键字是select,这个大家都知道。子查询可以简单的理解在一个select语句里还有一个select,里面的这个select语句就是子查询。这种方法...
2019-05-31 16:47:44 232
原创 sqli-labs通关-------04lesson-double_quotes
到这个我们发现输入单引号和双引号好像都没啥反应http://127.0.0.1:90/sqli-labs/Less-4/?id=1’)?????????所以我们输入一个转义符进去,报错了。为啥输入转移符1.因为我碰到了输错了。。。。。 2.我发现好像换别的字符不行。。 3.so转移符可以进去把sql语句的字符串特殊字符转义,于是赶得巧了...
2019-05-31 15:07:13 304
原创 sqli-labs通关-------03lesson-single_quotes_with_twist
基于括号用?id=1 没问题啥都有试试单引号,报错如下然后我们就试试)发现差不多但是我们会发现一个很尴尬的问题 就是and1=2 前面竟然没有爆错????看看源码,打印语句http://127.0.0.1:90/sqli-labs/Less-3/?id=2) and 1=2 union select 1,2,3--+只有这样我们才能成功!!!加上引...
2019-05-31 15:06:22 626
原创 sqli-labs通关-------02lesson-intiger
数字型注入至此会有人问啥叫数字型注入 啥叫字符型注入?我们看一下lesson1 和lesson 2里面的源代码,我也给他打印到界面上面了。Lesson1Lesson 2我们会发现区别在于$id有没有引号。有引号的就是字符型 我们要考虑用单引号使其闭合(那么问题来了 双引号呢),而数字型不需要。这节就给到这里,其余琢磨lesson1里面的吧...
2019-05-31 15:04:57 191
原创 sqli-labs通关-------01lesson 单引号(get方式注入)
判断是否有注入点1.1.实例遇到问题前提解决根据页面提示尝试 http://127.0.0.1:90/sqli-labs/Less-1/?id=1 id=2 …….发现每次页面都有不同数值,姑且判断其具有注入点。毕竟这块是找了个教程跟着走的。https://blog.csdn.net/qq_41420747/article/details/81836327https://blog.c...
2019-05-30 19:22:20 344
原创 sqli-labs通关-------00下载搭建靶场环境
下载靶场https://github.com/Audi-1/sqli-labs放到phpstudy www目录下 或者自己linux搭建一个。按照readme里面的操作通过其自带程序配置数据库。目前我刚学到的注入方式Get post 万能密码 头 时间盲注 布尔盲注 宽字节注入(通过gbk编码吃掉转义) dns注入( http://ceye.io unc路径 \\select ...
2019-05-30 19:20:19 1556
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人