sqli-lbas
giunwr
业余爱好
展开
-
sqli-labs之less1
在看别人的博客的基础上自己加了些修改sql-labs之less1打开题目我们可以看到这样的界面一、我们先尝试下看是不是get获取请求方式。在地址栏后面加上?id=1;发现结果是我们所预料的get方式。http://127.0.0.1/sqli-labs-master/Less-1/?id=1二、在http://127.0.0.1/sqli-labs-master/Less-1/?i...转载 2019-01-05 15:17:04 · 341 阅读 · 0 评论 -
sqli-labs-Less-17
这一关与密码有关,我们尝试下报错输入username:adminpassword=1'故对密码处理时应该使用“报错注入username:adminpassword:1'and extractvalue(1,concat(0x7e,(select version()),0x7e))#version()可以换成其他语句进行注入延时注入 username:admin pass...原创 2019-02-13 09:54:37 · 496 阅读 · 0 评论 -
sqli-labs-less-54~65
这几关主要是针对前面知识进行巩固,进行注入,要求注出secret_key,每关的注入次数有限,超过会重置相应的数据库记录(表名和密码强制进行更换)。Less-54观察源码:sql语句为$sql="SELECT * FROM security.users WHERE id='$id' LIMIT 0,1";题目已经告诉我们数据库的名称叫做challenges,所有我们要1、先注出表名...原创 2019-02-17 16:37:52 · 289 阅读 · 0 评论 -
sqli-labs-Less-11、12
Less-11我们尝试随便输入一个账户密码看会有什么效果发现报错,没有返回内容我们再次尝试(在#以后的内容被注释掉)返回正确内容然后我们用万能密钥来尝试下username 输入:admin’or’1’='1#,密码随意返回猜数据库Username:1admin'union select 1,database()#passwd=1(任意密码)猜用户名Usernam...原创 2019-02-10 21:30:02 · 193 阅读 · 0 评论 -
sqli-labs-Less-7、8、9、10
Less-7注意在要对文件进行导入导出首先得要有足够的权限,但是mysql默认不能导入和导出文件,这与secure_file_priv的值有关(默认为null)secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。1、当secure_file_priv的值为null ,表示限制mysqld ...原创 2019-02-10 19:51:58 · 1027 阅读 · 0 评论 -
sqli-labs-less-38~53
less-38~45主要介绍堆叠注入的方法less-46~53介绍order by 后的注入less-38查看源码,我们可以知道$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";我们使用堆叠注入http://127.0.0.1/sqli-labs-master/Less-38/?id=1';insert into users va...原创 2019-02-16 16:47:41 · 461 阅读 · 0 评论 -
sqli-labs Less-5和Less-6
Less-5首先我们观察下源码观察源码可以看出,如果返回的结果正确就只能返回you are in…,不能得到我们要的数据,所以采用报错注入,这里我们采用floor报错and (select 1 from (select count(*),concat((payload),floor (rand(0)*2))x from information_schema.tables group by ...原创 2019-01-29 11:21:27 · 534 阅读 · 0 评论 -
sqli-labs-less-32~37
我们先介绍下宽字节注入原理:mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个 ascii 码大于 128 才能到汉字的范围)。我们在过滤 ’ 的时候,往往利用的思路是将 ‘ 转换为 \’Less-32http://127.0.0.1/sqli-labs-master/Less-32/?id=1'会发现对\进行了过滤http:/...原创 2019-02-14 21:58:50 · 385 阅读 · 0 评论 -
sqli-labs-less-23~28
Less-23过滤了#,–,那么我们需要采用闭合引号方式进行注入,http://127.0.0.1/sqli-labs-master/Less-23/?id=-1%27%20union%20select%201,@@basedir,%273http://127.0.0.1/sqli-labs-master/Less-23/?id=-1’ union select 1,@@datadir...原创 2019-02-14 19:45:27 · 514 阅读 · 0 评论 -
sqli-labs-less-18、19、20、21、22
先学习下http头部常见的一些关键字Accept: 浏览器能够处理的内容类型Accept-Charset: 浏览器能够显示的字符集Accept-Encoding:浏览器能够处理的压缩编码。Accept-Language: 浏览器当前设置的语言。Connection:浏览器与服务器之间连接的类型Cookie:当前页面设置的任何CookieHost:发出请求的页面所在的域。Refere...原创 2019-02-13 15:36:51 · 1382 阅读 · 1 评论