SQL注入
文章平均质量分 72
chujhss
这个作者很懒,什么都没留下…
展开
-
CTFHub 技能树之报错注入
首先测试注入点and1=1 ;'and 1=1 ;'and 1=2, ?id=2-1;一起加上测试发现没有回显初步判断可能是报错注入或者是时间盲注或者布尔盲注;假设为报错注入.查询数据库构造注入语句 : ?id=1 and updatexml(1,concat(’~’,(select database())),1)–得到数据库名:sqli查询数据表构造注入语句:?id=1 and updatexml(1,concat(’~’,(select group_concat(table_name原创 2021-05-28 10:58:16 · 479 阅读 · 0 评论 -
CTFHub 技能树之时间盲注
CTFHub 技能树之时间盲注首先需要知道时间盲注和布尔盲注一样都是需要大量的时间来整理组合自己所注入的集合所以本篇主要介绍sqlmap和手工注入联合起来注入具体步骤:1.打开环境判断注入类型要么此处采用手工判断要么采用sqlmap判断我们这里采用sqlmap判断sqlmap初步判断类型为时间盲注现在就可以自己构造手工注入语句:http://challenge-4e00395e736a4b55.sandbox.ctfhub.com:10080/?id=1 and if(mid(dat原创 2021-05-27 10:05:04 · 973 阅读 · 0 评论