sqli-lab
陈艺秋
这个作者很懒,什么都没留下…
展开
-
[第一章 web入门]SQL注入-2
因为爆破的数据较长,而且burp爆破模块我这里不知道咋自动排序,所以可以采取导出数据存储为excel排序输出,或者用一段python代码输出。这种登录界面一般都是字符型注入,所以测试一下闭合符,没想到页面回显账号不存在。如果爆不出来,有很多429状态码的响应页时,可以考虑换网络或者降低爆破线程。但是居然没提示,我都检查了好几遍我注入的语句是否正确,最后还是看wp出来的。知道数据库长度后,我们就利用burp抓包进行爆破,按照顺序获得数据库名称。访问login.php后,是一个登录界面,直接测试注入类型。原创 2023-06-11 23:19:18 · 391 阅读 · 0 评论 -
sql_labs18
判断闭合符,在User-Agent字段结束添加单引号,触发报错说明闭合符有用,但是下面的报错信息有点看不懂,User-Agent字段后面咋还跟了俩数据。看到了admin后面有个单括号,说明前面也是拥有一个左括号与之闭合,所以我们可以在注入语句后多添加一个右括号,绕过。之后经过查看知道了两个admin就可以登录上,并且可以查看到user_agent信息。多构造一个括号,这里不晓得为啥--+注释符不行,换成了#注释符,成功回显相关信息。还有就是既然发生了闭合,那么我们也可以在语句之后再构造一个单引号,绕过。原创 2023-05-20 16:37:13 · 98 阅读 · 0 评论