qq_51366383的博客

sqli-labs图片上一共有75关，但是下载的资料都只有65关，所以只写了65关，本文仅是个人想法，如有不对请多谅解。前面三部分的数据为：security1、Emails Id ,email_id2、referers3、Uagentsid,uagent,ip_address,username4、Usersid,username,passwordpassword：Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,

第六关查看源代码发现过滤了所有后缀名和前后的空格、文件名末尾的点所以在利用bp抓包后，将文件名改为111.p hp，就可以成功绕过上传再利用菜刀添加刚才上传图片的地址以此来达到查看整个目录。上传的文件是一句话木马<?php @eval($_POST['pass']);?>当然也可以用大小写来绕过上传第七关...

第一关前端认证一共有四种绕过前端上传的方法。1、删除onsubmint表单，上传PHP文件2、bp修改后缀 为一句话木马的php文件上传时后缀名为jpg，再用bp抓包将其改为hph3、重写function校验函数按f12打开function checkFile(){return ture;}4、禁用掉js代码 火狐about:config第二关1判断是不是后端的校验2测试上传文件名（一般jpg可以）3content-type 值的修改 Content-Type:image/jp

从第十一关开始需要使用bp，我这里的都是用的repeater操作的。判断闭合符uname=admin’ --+&passwd=admin&submit=Submit通过下面的对比可以看到这个是有回显出来的uname=admin" --+&passwd=admin&submit=Submit判断列数uname=admin’ order by 2 --+&passwd=admin&submit=Submit判断回显位uname=admin’

一、sqli-labs第一关1、判断是字符型还是数字型Id=2-1 与 id=2 结果相同就是字符型2、判断闭合符通过输入’和" 可以判断这关的闭合符为’3、查询字段数量字段数为34、确认占位信息5、查看信息数据库表名列名数据二、自己上课的笔记一、有回显之联合注入 union select 加-1是前面是错的，才页面回显位回显数据条件：有回显，知道前表字段数1、获取数据库名 select distinct table_schema from in