wh1sper、的博客

sqlilabs第26a一、手注一、手注直接看源码boolean盲注。过滤了and,空格,注释。空格可以通过()或者%0a绕过。and可以用&&或者双写绕过(但这道题&&不行)。注释使用(‘1’='1闭合。判断注入点?id=1’) aandnd (‘1’='1?id=1') aandnd ('1'='1爆库名?id=1’)aandnd(substr((database()),1,1)=‘s’)aandnd(‘1’='1?id=1')aandnd(subs

sqlilabs第17关一、分析二、手注一、分析这关题目叫做基于报错的更新查新。遇事不决，就直接看源码。通过源码我们得知当我们输入数据进去时，会先查询users表与我们输入进去的用户名对比。如果没有这个用户，就会告诉你。（这肯定忍不了）相反他会检查用户名。在check_input中，我贴了函数的链接，师傅们比我总结的详细。get_magic_quotes_gpc()函数ctype_digit()函数二、手注...

sqlilabs第五关前言一、解题二、关于into outfile无法成功的问题前言没啥说的，直接开整。一、解题我这里直接贴源码，就可以看出啥注入类型看到源码之后输入?id=1’)) ,显示的页面。题目也告诉我们outfile，说明他的权限开了。并且这题的字段，表，数据库都和前面的题一样。我先随便输入点：?id=1’)) union select 1,2,3 into outfile “D:/phpstudy/WWW/sqli-labs-master/Less-7/1.txt”。虽然他

文章目录前言一、二次注入二、别的方法三、sqlmap前言本来这篇博客前几天就准备写，奈何因为各种原因拖到了现在，然后参加ctf又白给不说了，都是泪。（流眼泪.jpg）如有错误希望各位师傅指正（拜托.jpg）一、二次注入本次采用的靶场为sqlilabs的第五题。题目明确说了是二次注入。输入?id=1’http://127.0.0.1/sqli-labs-master/Less-5/?id=1'判断字段数输入?id=1’ order by 4 %23发现只有三个字段http://1