- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 SQL注入group_concat()函数是否需要使用?
我们在SQL注入的过程中,到底需不需要使用group_concat()函数?今天在做buuctf里面的一道SQL注入的题是发现了这个问题,于是自己来记录一下。也为了分享知识!!!进入正题:要弄清楚这个问题我们就需要了解group_concat()函数的作用参考链接group_concat()函数讲解上面说的非常清楚总结来说就是将数据放在一起。下面放一张自己的实验照片。方便理解。好了现在我们知道了这个函数的作用。我们就来看看SQL注入的语句。假如有下面的注入语句。查询password数据
2020-07-28 21:21:49
1897
原创 不需要查询字段的union select注入
这篇文章是来自安恒七月赛DASCTFweb类的sqli,看了Y1ng师傅的wp引起的思考。进入正题我们知道当我们使用union select 1,2,3 from test查询的时候需要满足和前面表的字段数相同。而且如果我们需要进一步的查询数据就需要获得字段名,通过INFORMATION_SCHEMA.COLUMNS但是我们可不可以直接用union select * from users来查询数据(假如users 的字段和前面表的字段一样)结果发现报错,不能使用。那么我们想一想,既然相同字
2020-07-26 20:58:13
671
原创 安恒七月赛DASCTFweb之sqli
sqli打开题目是常见的id注入,输入单引号发现报错,输入#成功过滤使用sql语句应该是select * from admin where id='';经过测试发现有3个字段(因为这里过滤了空格通过/**/绕过)10'union/**/select/**/version(),database(),user()#查看到database()是sqlidb在测试union select注入的时候发现了过滤原则preg_match("/;|benchmark|\^|if|[\s]|in|case
2020-07-25 21:48:10
773
2
原创 安恒七月赛DASCTFweb类之Ezfileinclude
Ezfileinclude1. 先介绍一下自己在做题中的问题。打开题目是一个简单的页面,F12查看源代码,发现一个image.php?t=1595656230&f=Z3F5LmpwZw==然后仔细一看,发现t表示时间戳,f是表示文件名。解密之后是gqy.jpg。2. 大致思路我们需要获得当前的时间戳,和需要包含的文件名去读取flag文件。3. 问题自己在做题的时候不该怎么样操作都不能获得flag文件?问题可能是路径不对?文件名不对?但是我尝试获得index.php文件的时候也没有获取
2020-07-25 18:14:28
1314
原创 BUU BURP COURSE
BUU BURP COURSE的wp好久都没有发博客文章了,最近都是在自己学习和做题还有学车。开心的是现在也是有本本的人了。好了废话不多说进入正题。打开题目就一个提示只能本地访问直接就想到了X-Forwarded-For的伪造结果还是提示只能本地访问。说明我们的方法不对。然后自己通过查阅资料发现在http里面除了可以使用X-Forwarded-For以外,还可以使用X-Real-IP.于是乎我尝试X-Real-IP: 127.0.0.1发现出现了用户名密码。说明我的做法是正确的。之后就是点击登
2020-07-23 15:54:30
2240
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人