自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_42266432的博客

  • 博客(16)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 sqli-labs第二十四关(二阶注入)

进入第二十四关,这关叫二阶注入,二阶注入个人感觉和存储型xss有些类似,大致分为以下几步:攻击者在HTTP请求中提交恶意代码(可以是sql,js脚本等)。应用将输存储在数据库以便后面使用并响应请求。攻击者提交其他请求。为处理其他请求,应用会检索已经存储的输入并处理它,从而导致攻击者注入的恶意代码被执行。先去看看源码:login.php 中mysql_real_escape_string()函数可以转义 SQL 语句中使用的字符串中的特殊字符,无法注入login_crea

2021-09-03 01:21:01 900

原创 sqli-labs第二十三关(注释过滤绕过)

从源码可知此关将注释符全部过滤掉,需要绕过,使用and ‘1’='1即可http://localhost:90/sqli-labs-master/Less-23/?id=-1' union select 111,(select group_concat(schema_name)from information_schema.schemata),3 or '1'='1这关没什么可说的直接爆库名,接下来爆表,字段啥的就不再演示,此关结束...

2021-09-02 00:10:30 520

原创 sqli-labs第二十一和二十二关(加密cookie注入)

进入到第21关,登录admin,发现这关还是cookie注入,只不过cookie和上一关有点不同,被加密了,于是将YWRtaW4复制下来,找一个加解密工具解密,由于加密未设偏移量啥的,所以很轻松就能发现使用的是base64加密做到这里的话,思路和上一关一样了使用burp抓包,并将cookie后加个n页面回显错误寻找闭合,将cookie修改为YWRtaW4nKSM=,即base64加密后的admin’)#,结果如上图,闭合成功YWRtaW4nKSBvcmRlciBieSA0Iw==为加密后的admi.

2021-08-31 02:03:09 449

原创 sqli-labs第二十关(cookie注入)

此关名为cookie注入,那就试下cookie注入吧先使用admin登录,登录时会发出两个请求,全部抓住,第一个没cookie,正常forward,在第二个请求的cookie后加上单引号探路可以看见页面回显sql报错,接下来思路就很清晰了order by 猜出字段数为3...

2021-08-29 23:28:51 1089

原创 sqli-labs第十八和十九关(请求头注入)

进入到第十八关,发现页面显示了一个ip,ip一般是请求头里host变量的参数,说明这关可能与请求头有关,先简单说明下请求头里一堆变量的作用:Host:主机或域名地址Accept:指浏览器或其他用户可接受的MIME文件格式,Servlet可以根据它来判断并返回适当的文件格式User-Agent:记录客户浏览器的名称,版本啥的Accept-Language:浏览器可接受的语言,比如en-us或者en指英语connection:用来告诉服务器是否维持固定的http连接,这里默认值是KEEP-ALIVE保

2021-08-29 22:32:11 1023

原创 sqli-labs第十七关(post-报错注入)

进入到十七关后发现这关有点不同,上面多了一行提示:密码重新设置,咱也不懂啥意思,在试了写常规注入的方法后,没有发现什么可以利用的点,于是决定去看看代码,虽然我不会php先看这一部分有sql语句的:从users表中搜索出uname和psw,条件和psw无关,只看unamemysql_fetch_array()好像能返回键值对,而且除了将数据以数字索引方式储存在数组中之外,还可以将数据作为关联索引储存,用字段名作为键名。uname正确的话,再将users表中psw更新,条件等于刚刚输入的unam.

2021-08-29 17:33:25 870

原创 sqli-labs第十五和十六关(post请求-布尔盲注)

开启第十五关,先尝试注入,注入多次后发现页面无报错也无回显,于是尝试盲注使用万能密码’ or 1=1登陆成功,’ or 1=2登录失败,这里可以使用布尔盲注,研究响应页面发现登录成功和登录失败时底下的提示是一个图片,而图片的命名不同,可以此区分成功和失败,开始写脚本,脚本的思路和之前使用布尔盲注的关卡类似,只需修改请求类型、数据和if条件即可,代码如下:import requests# 获取数据库名长度def database_len(): for i in range(1,10):

2021-08-26 01:46:43 855 1

原创 sqli-labs第十三和十四关(post请求-报错盲注)

一上来,先加个单引号探探路,有sql报错回显在单引号后继续加上and 1,试图让sql报错显示更多信息,从near ‘’) and password=(‘1’) LIMIT 0,1’ at line 1可以判断,这关就用单引号加括号了,没什么意思注入’)却发现,页面没有回显,于是这里考虑使用报错盲注或者布尔盲注,时间延时说不定也行,先采用报错盲注吧先使用order by 拆解出字段数为2爆出当前数据库uname=uname=1') and 1 union select 1,updatex.

2021-08-24 01:12:27 646

原创 sqli-labs第十一和十二关(post请求爆库)

第十一关开始,有输入框了,先往里面分别填入两个1看看页面回显了"尝试登录失败"并且在上面url中并未发现路径后面有提交的参数,说明这不是get请求了,打开hackbar,loadURL发现是以表单方式提交的post请求(刚开始准备使用burp抓包来看请求,结果burp抓取不到本地包就很迷)到这里就可以尝试开始注入了如上图,uname加上单引号,想要的东西就回显出来了在将uname变为1’ or 1,上图这个sql报错可以猜出sql的条件目前是uname=‘1’ or 1’ and passwor

2021-08-23 01:17:23 600

原创 sqli-labs第九关&第十关(延时盲注)

刚开始进入这一关时对这一关进行了常规的注入过程,并未发现有可以利用的地方,然后怎么办呢?去作弊嘛,看了看标题,第九关叫"time based-single quotes"基于时间—单引号,于是乎,就去试了试时间盲注,使用单引号闭合,请求如下:http://localhost:90/sqli-labs-master/Less-9/?id=1' and (select sleep(3))--+然后发现这个请求延时了3S进行到这里,就有了一套完整的思路,时间盲注和之前的布尔盲注思路差不多,布尔盲注靠UI

2021-08-20 01:03:11 1108 2

原创 sqli-labs第八关(布尔盲注)

第八关看标题可知此关可以使用布尔盲注,布尔盲注我的理解是页面不会回显错误,但是注入等式或不等式时通过页面的反应能判断出注入中算式的true或false布尔盲注的步骤如下:获取数据库长度获取数据库名获取数据库表获取表中字段获取表中数据先拿获取数据库长度举例可以看到在length(database())>7时页面正常,length(database())>8时页面异常,即8>7=true,8>8=false,所以数据库名长度为8再比如获取表名:同理,sub

2021-08-19 00:33:33 1274

原创 sqli-labs 7关(文件上传)

加单引号返回错误,id存在注入点注入多次后,确认注入是’))然后使用order by猜出列数为3后,根据页面提示,使用outfile函数,此时为root权限的话,写入一句话还需获得绝对路径,能力有限,失败多次后只能去前面几关取,希望日后有机会补上获取到了数据库的安装路径后就开始尝试注入了使用数据库安装路径发现并未成功写入,一阵捣鼓过后,发现my.ini文件中 secure_file_priv变量的值并不是数据库路径,这个变量是控制写入权限的修改路径后,成功将一句话写入,现在可以用中国.

2021-08-15 02:13:15 260

原创 sqli-labs 5-6题(报错盲注)

修改Id的值后发现有报错但没办法往后推进,所以这儿可能是布尔型盲注,报错注入和时间延迟盲注了这关有很多通关的办法,这里使用的是报错注入,直接套公式即可:(1)floor报错: and (select 1 from (select count(*),concat((payload) from users limit 0,1),floor (rand(0)*2))x from information_schema.tables group by x)a)原理是floor,count(), group by

2021-08-15 01:06:38 147

原创 sqli-labs 1-4题(爆库爆表)

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar

2021-08-13 00:45:28 172

原创 python使用xlutils.copy的copy方法后xlsx文件损坏

今天突然想把用例自动化结果写入excel,写完发现不报错但xlsx文件损坏,使用save方法后新老文件都没法打开原因:xlutils这几年的版本都不支持xlsx,只能复制xls文件这库越更越回去?

2021-04-20 19:58:31 867

原创 selenium找不到chrome浏览器的解决办法

传入chrome.exe的绝对路径,例如:options=webdriver.ChromeOptions()options.binary_location=‘C:\Program Files (x86)\Google\Chrome\Application\chrome.exe’再将参数注入对象drive=webdriver.Chrome(chrome_options=options)

2021-03-30 12:48:17 1075

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除