- 博客(6)
- 收藏
- 关注
原创 Sqli-labs-less1-less10
id=1')) -- +进行测试,发现没有报错提示,判断是字符型注入,闭合符号是')),使用报错注入和联合注入都无法回显,使用布尔盲注带出数据。id=1' -- +进行测试,发现能够正常显示信息,判定是字符型注入,闭合符号是',报错注入和联合注入都无法回显,使用布尔盲注带出数据。使用"进行尝试,发现报错信息,判断是字符型注入,闭合符号是",使用联合注入无法回显,使用报错注入带出数据。使用'进行尝试,发现报错信息,判断是字符型注入,闭合符号是',接着尝试使用联合注入。与less-9类似,闭合符号为",
2024-06-17 10:26:58 279 1
原创 SQL注入-报错注入
floor(rand(0)*2)生成的序列为011011,再利用floor(rand(0)*2)x查询时计算一次,group by插入虚拟表时会再计算一次,在计算第三条数据时导致主键重复将数据报错带出。函数执行成功返回值0,利用~取反得到最大的无符号BIGINT,再利用exp造成double overflow error报错注入出数据。mysql版本5.x.x,且数据库数据>=3条。5.5<mysql版本<5.6。
2024-02-28 17:20:33 714
原创 信息收集
通过whois查询获得注册当前域名的联系人及邮箱信息,再通过联系人和邮箱反查,查询当前联系人或邮箱注册过的其他域名信息。SEO综合查询可以查询到该网站在各大搜索引擎的信息,包括网站权重、预估流量、收录、反链及关键字排名等信息。此外还存在专门的资产搜索引擎:Fofa,Zoomeye,Shodan,Censys。C段:目标网站服务器IP地址末段范围内的其他服务器。Dirmap:高级的WEB目录、敏感信息扫描工具。Cansina:发现网站敏感目录的扫描工具。旁站:和目标网站在同一服务器上的网站。
2024-02-21 19:46:12 1605
原创 SQL注入-Sqli_labs搭建
将sqli-labs对应的文件上传到提示目录下,我的是在/opt/1panel/apps/openresty/openresty/www/sites/sqli-labs/index下。修改sqli-labs的数据库配置文件db-creds.inc,修改用户名、密码、地址三个参数。执行完安装脚本后,安装mysql8.0,php5.6,OpenResty。安装php5.6时需要主机只安装扩展mysql。指定运行目录为复制进去的目录即可。安装成功效果,就会出现如下信息。安装完成后点击创建网站。
2024-02-20 13:31:11 594
原创 SQL注入-常用MYSQL函数
concat_ws('符号',str1,str2,str3,...)#返回字符串num1-num2个字符。#返回字符串num1-num2个字符。#返回字符串num1-num2个字符。#如果条件成立返回值1,反之返回值2。#对XML文件的特定部分进行替换。#拼接字符串,中间没有字符分隔。#返回字符串最左侧的字符的数值。#返回字符串最右侧的字符的数值。#从左向右返回num个字符。#从右向左返回num个字符。#查询XML文件符合的内容。#指定符号拼接字符串。#使用逗号拼接字符串。#延时num秒后响应。
2024-02-19 15:25:35 437
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人