qwzf

首发于先知社区0x00 前言之前已经学过SQL盲注了，也见过盲注中REGEXP注入，但没详细了解过。正好这次BJD遇到了这个，简单总结，并把题目复现一下。0x01 注入原理REGEXP注入，即regexp正则表达式注入。REGEXP注入，又叫盲注值正则表达式攻击。应用场景就是盲注，原理是直接查询自己需要的数据，然后通过正则表达式进行匹配。0x02 REGEXP注入分析1、基本注入select (s...

前言好久没打sqli-labs了，闲来无事继续打一下。一、联合查询-POST注入1、联合查询POST单引号注入1.注入点判断uname=admin\&passwd=&submit=Submit通过添加反斜杠\，得知是'闭合2.显示位判断uname=不存在的用户' union select 1,2 #&passwd=&submit=Submit...

前言总结完最常见的GET型和POST型的联合查询注入、报错注入、SQL盲注。于是就继续总结了一些不太常见的SQL注入。

前言闲来无事，继续打sqlilabs，并总结相关知识。一、堆叠注入(Less-39~Less-45)Stacked injection：堆叠注入(堆查询注入)堆叠注入的原理在SQL中，分号;是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句，会不会一起执行？因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句...

一次团队内部比赛经历经过这次登录框被多数人打爆的经历，我反思了很多。由于当时为了快点写好登录框，没有考虑对登录框的SQL注入进行预防。在写登录框制作总结时，也发现了自己登录框存在的漏洞，但是没有去改。。。最终导致这一惨剧的发生！！！经过不断的修改，最终把我已知漏洞修复完毕。在这个过程中，我收获了很多，所以总结了一下。。SQL注入介绍所谓SQL注入式攻击，就是输入域或页面请求的查询字符串，...

前言之前没有对SQL报错注入详细总结过，总结一下。12种SQL报错注入1、通过floor报错,注入语句如下:and select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);2、通过extractvalue报错,注入语句如下:...

前言最近这段时间做了一些Web题，和最基础的Reverse题。虽说还有两道题没做出来，但还是先总结一下吧！BASE-INJECT看题目提示，就知道这道题之前做过，不过当时没总结，现在总结一下。题目的意思是注入。点开题目发现输入id可以查信息，并且是get传参方式。判断是否存在sql注入判断方法在sqlilabs攻关总结中总结过。就不叙述了。这里我选用get单引号判断输入?id=...

sqli-labs攻关(一)前言为了更好的学习和练习有关SQL注入的知识,于是我开启了sqli-labs的通关之路。。。。为了方便学习查看，我在源码中的$sql下一句语句写以下php语句（就是输出拿到数据库查询的完整语句是怎么样的）echo "你的 sql 语句是：".$sql."<br>";在开始注入之前，我学习了下面这些相关sql注入基础知识。sql注入基础知识...

前言之前已经通过sqli-libs攻关的方式，总结过SQL注入的简单注入和双注入。所以这次继续通过sqli-libs攻关的方式总结SQL注入的布尔盲注和时间盲注。正文...

0x00 前言最近这段时间参加过一些CTF在线竞赛，只做过一点Web题，发现SQL注入漏洞出现的频率可真高！不过在做题中也收获了一些SQL注入的新姿势，现在通过题目复现的方式总结一下。0x01...