- 博客(12)
- 资源 (2)
- 收藏
- 关注
原创 sqlmap超详细使用说明书
**sqlmap超详细使用说明书**http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时
2020-10-31 16:22:35 1805 1
原创 sqli-labs-less-11 POST传递
Less-11 post传递Less-11至less-20为post传递,post注入是通过对输入框进行传参,可以被带入数据库进行的查询注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询首先我们用burp-suite进行抓包,配合hackbar进行注入抓包,配置好burp-suite代理,这里可以看到post传参的过程,将其复制,使用harkbar中的post data,开始注入**判断注入点**uname=’ or 1=1# &passwd=&a
2020-10-31 15:57:29 220
原创 sqli-labs-less-10 延时注入
Less-10判断注入点:http://127.0.0.1/sqli-labs-master/Less-10/?id=1 显示正常 you are in该题与less-9非常相似,判断id=1’ id=1”均无报错http://127.0.0.1/sqli-labs-master/Less-10/?id=1 and 1=2 无报错既然无法通过页面回显判断正误,这里我们考虑使用延时注入方法http://127.0.0.1/sqli-labs-master/Less-10/?id=1’ and
2020-10-31 15:51:10 201
原创 sqli-labs-less-9 延时注入方法
Less-9 延时注入less-9与less-8类似,延时注入详解可见less-8判断注入点:http://127.0.0.1/sqli-labs-master/Less-9/?id=1’ 显示正常,无报错http://127.0.0.1/sqli-labs-master/Less-9/?id=1’ and 1=2 --+ 显示正常http://127.0.0.1/sqli-labs-master/Less-9/?id=1’ and sleep(5) --+ 页面刷新5s,判断存在延时注入判
2020-10-31 15:49:09 597
原创 sqli-labs-less-8 布尔盲注+延时注入(详解)
Less-8 延时注入+布尔盲注判断注入点:http://127.0.0.1/sqli-labs-master/Less-8/?id=1 显示正常http://127.0.0.1/sqli-labs-master/Less-8/?id=1’ 无任何回显http://127.0.0.1/sqli-labs-master/Less-8/?id=1’ --+ 显示正常,找到注入点,该题特点为正确时返回you are in,错误时无任何回显,可以考虑用之前的布尔盲注或者延时注入进行解题方法一(布尔盲
2020-10-30 19:25:57 820 1
原创 sqli-labs-less-7 使用outfile函数写入一句话木马
Less-7 一句话木马判断注入点:127.0.0.1/sqli-labs-master/Less-7/?id=1 显示正常 提示:You are in… Use outfile…127.0.0.1/sqli-labs-master/Less-7/?id=1’ 显示错误,错误信息:You have an error in your SQL syntax。。。。。。127.0.0.1/sqli-labs-master/Less-7/?id=1’)) 显示错误127.0.0.1/sqli-l
2020-10-30 19:15:09 1755 1
原创 sqli-labs-less-6 解题全过程
该题与less-5类似,只是注入点有点不同,解题方法一致。less-5:https://blog.csdn.net/qq_46432288/article/details/109295457判断注入点:http://127.0.0.1/sqli-labs-master/Less-6/?id=1 显示正确,you are in…http://127.0.0.1/sqli-labs-master/Less-6/?id=1’ 显示正确http://127.0.0.1/sqli-labs-master
2020-10-28 18:43:46 359
原创 sqli-labs-less-5布尔盲注+错误注入(超详细,小白专属)
Less-5判断注入点:http://127.0.0.1/sqli-labs-master/Less-5/?id=1 正常显示,但是与前四关不同,这里只有一句话:you are in,http://127.0.0.1/sqli-labs-master/Less-5/?id=1’ 显示错误,错误:’‘1’’ LIMIT 0,1’,多了一个单引号,http://127.0.0.1/sqli-labs-master/Less-5/?id=1’–+ 将单引号注释后,显示正常,继续返回一句话you are
2020-10-26 18:36:43 997 1
原创 sqli-labs-less-4图文详解,适合小白
Less-4less1-3以发布,1-4题相关知识点在https://blog.csdn.net/qq_46432288/article/details/109226871中,点击查看吧!!!less-4与1-3方法基本一致,只是最开始的判断注入点有一点差别。判断注入:http://127.0.0.1/sqli-labs-master/Less-4/?id=1 显示正常http://127.0.0.1/sqli-labs-master/Less-4/?id=1’ 显示正常http://12
2020-10-23 18:14:54 1468
原创 sql注入系列 sqli-labs-less-3
Less-3判断注入:http://127.0.0.1/sqli-labs-master/Less-3/?id=1 显示正常http://127.0.0.1/sqli-labs-master/Less-3/?id=1’ 出错,错误:’‘1’’) LIMIT 0,1’,多了半个)http://127.0.0.1/sqli-labs-master/Less-3/?id=1’) --+ 显示正常,表明存在注入漏洞,且判断原数据输入应该是(‘id’),输入1’)–+后,变为(‘1’)–+’),阴影部分
2020-10-22 20:00:17 341
原创 sqli-labs-less-2完整教程
Less-2开始判断是否存在漏洞:http://127.0.0.1/sqli-labs-master/Less-2/?id=1 显示成功http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ 显示失败,错误:’’ LIMIT 0,1’,表示在左边多了一个单引号,http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ --+ 进行注释后还是错误http://127.0.0.1/sqli-labs-master
2020-10-22 19:57:11 1770 1
原创 sqli-labs-less-1完整解析,小白干货
Less-1Sql知识点:Limit(x,y):从x+1行开始输出,共输出y行Order by:排序,asc升序(默认),desc(降序)Union:MySQL执行两条SELECT语句,并把输出组合成单个查询结果集Group_concat:连接作用,group_concat( 要连接的字段 ) [Order BY 排序字段 ASC/DESC] [Separator ‘分隔符’]concat_ws:concat_ws(‘-’,a,b) 将a和b用-连接起来MySQL中默认建立的数据库:
2020-10-22 17:40:11 2003
请写出判断三角形的代码-设计用例达到测试效果(语句覆盖-判定覆盖-条件组合覆盖-基本路径测试法).doc
2020-06-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人