- 博客(11)
- 收藏
- 关注
原创 sqli靶场学习记录-第十七关
17关可以先随便输入一点东西,可以看见页面显示红色的字样,没有其他东西,显示同时可以发现输入框上面给了我们一个用户名,我们再来试试输入用户名的同时在密码框输入1‘’会发现有报错信息,那么就可以进行报错注入。
2023-08-08 16:10:14
83
原创 sqli靶场学习记录-第十一关至十六关
十一关肉眼可见的变化,不再是在链接上进行传参了,给了两个输入框进可以输入,在链接上传参页面不会发生变化了。这里我们可以猜测两个输入框的作用,下面有一个提交按钮,那么这可能是一个查询框或者登录框,那么背后的网页代码php构造的查询语句很有可能是类似于这样的查询语句,只是我们不知道闭合是如何构造的,那么我们就需要试错了输入1'发现页面有报错,那么我们构造一个闭合1' or 1=1#
2023-08-05 16:04:55
128
1
原创 sqli靶场学习记录-第九、十关
sleep()用python写一些poc自动化脚本或者木马会经常使用到,数据库也有这样的方法,让页面休眠,例如sleep(5)就是让页面休眠5秒if(a,b,c)if判定语句很常见,这里的if类似三元运算符,括号内有三个值,第一个是判定条件,第二个和第三个是返回值,判定为true,执行第二个值,判定为false则执行第三个值。
2023-08-05 10:27:28
94
1
原创 sqli靶场学习记录-第七、八关
第七关和第八关需要使用盲注,因为整个页面找不到回显点也没有报错信息,出现错误只会显示error,所以报错注入和联合注入都不适用。
2023-08-04 20:16:34
193
1
原创 sqli靶场学习记录-第五关
打开第五关,发现和前面四关有区别,他没有显示字段,无论怎么更换id页面都没有变化更换了id输入的内容如id=1" id=1") 发现页面没有变化但是输入id='和id=')页面发生了改变,出现了报错信息那么通过报错信息的回显就可以开始注入了。
2023-08-04 15:49:22
66
1
原创 sqli-labs-master靶场搭建流程(附下载链接)
将其中的dbuser改为数据库root账户名,dbpass改为数据库root账户密码,host可以改为127.0.0.1,也可以不改,别的不用动,改完后保存。注意:下载的最新版phpstudy自带的php版本为7.0以上,sqli靶场不支持,所以可以切换为低版本,我用的是5.3.29。不知道数据库名可以打开phpstudy,打开数据库就可以更改数据库root密码,默认密码为root。将sqli的压缩包移动到文件夹内并解压,解压后文件名可改为sqli,进入网站更便捷。后续会逐渐更新每一关的流程哦,欢迎关注!
2023-08-03 19:56:46
1143
原创 sqli靶场学习记录-第二关
通过and 1=1 and 1=2进行判定是否存在注入点,同时判定是什么类型的注入,字符型或数值型。通过information库下的column表查询到users表的所有字段名。发现当1=2时不显示数据但1=1是显示数据,所以存在注入点,且为数值型。发现数据库版本为5.7.26可以使用information数据库进行爆破。发现order by4没有数据但3有数据可以判定子段数为3。发现2,3出现在了显示位,判定2,3位回显点,进行爆破。通过查询,显示出了当前数据库下的所有表名。这样就能够获取到数据了@-@
2023-08-03 19:16:18
49
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人