sql-labs
关注
分享
扫一扫
文章平均质量分 54
ter_ret
这个作者很懒,什么都没留下…
展开
-
sqli-labs26
文章目录一、审查源码1、判断注入点和闭合方式2、过滤方式二、SQL注入1、获取数据库 双写绕过:anandd 大小写绕过And ASCII编码绕过 %20、%0a绕过 内联注释:/!**/ 替换:如 and 可替换为 && ,or 可替换为 || 空格的话我们可以 url 绕过:%a0 || %0b 等等,过滤字符我们可以用 and || or 替代一、审查源码1、判断注入点和闭合方式由于这个是与数据库交互的语句,通过这个判断原创 2022-06-01 15:28:55 · 1087 阅读 · 0 评论 -
sqli-labs25
文章目录一、代码审计二、SQL注入1、获取数据库2、获取数据表3、获取字段一、代码审计1、这个是代码和数据库交汇的地方,可以快速判断注入点和闭合方式 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";2、这个是使用了正则匹配过滤掉and和or,i则是大小写都过滤function blacklist($id){ $id= preg_replace('/or/i',"", $id); //strip out OR (non cas原创 2022-05-31 09:43:11 · 594 阅读 · 0 评论 -
sqli-labs23
文章目录一、审查源码一、审查源码这里我就捡重要的代码挑出来说一下preg_replace 函数执行一个正则表达式的搜索和替换,将reg$reg = "/#/";$reg1 = "/--/";$replace = "";$id = preg_replace($reg, $replace, $id);$id = preg_replace($reg1, $replace, $id);$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";原创 2022-05-30 11:41:37 · 170 阅读 · 0 评论 -
sqli-labs-17
文章目录一、判断是否存在注入2、获取数据库一、判断是否存在注入通过审查源码,我们发现提交的代码没有经过过滤,我们·就使用hackbar来SQL注入吧!2、获取数据库' and (ascii(substr(database(),1,1))=115) and sleep(5) --+...原创 2022-05-23 11:59:39 · 138 阅读 · 0 评论 -
sqli-labs-14
文章目录前言一、抓包、判断注入点二、判断回显字段三、获取数据库四、获取数据表五、获取字段六、获取用户名、密码前言摸鱼..........一、抓包、判断注入点二、判断回显字段其实这里只有两个回显字段的,我这里使用3只是为了让你们方便看passwd=12123"order by 2--+三、获取数据库uname=admin&passwd=12123"and exp(~(select * from (select database() ) a) )--+四、获取数据表un原创 2022-05-11 15:09:19 · 462 阅读 · 0 评论 -
sqli-labs-13
文章目录一、抓包、判断注入点二、判断回显字段三、获取数据库四、获取数据表五、获取字段六、获取用户名、密码摸鱼中,最近不知道干什么ε=(´ο`*)))唉一、抓包、判断注入点二、判断回显字段其实这里只有两个回显字段的,我这里使用3只是为了让你们方便看uname=234')order by 3--+三、获取数据库uname=234') and exp(~(select * from (select database() ) a) )--+四、获取数据表uname=234') and原创 2022-05-10 11:42:50 · 359 阅读 · 0 评论 -
sqli-lab(12)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代.原创 2022-05-03 15:01:49 · 539 阅读 · 0 评论 -
sqli-lab(11)
文章目录一、判断注入点二、判断回显字段三、获取数据库四、获取数据表五、获取字段六、获取username、password一、判断注入点首先,我们使用burpsuit抓包,个人认为这样比较方便吧,你们也可以使用其他方式,基本过程都一样二、判断回显字段这里回显字段是有两个,看下图,如果回显字段为3时,响应显示报错,字段为2是则没有报错三、获取数据库uname=1234'union select 1,updatexml(1,concat(0x7e,(select database()),0x7e原创 2022-05-03 10:13:34 · 753 阅读 · 0 评论 -
sqli-labs-less-1
sqli-labs的less-11.根据题目信息,提交参数提交参数ID2.判断注入点通常我们会在参数后面加',",/,)等四种形式判断注入点![在这里插入图片描述](https://img-blog.csdnimg.cn/20210603071616246.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzUzMDMwMjI5,size_16,原创 2021-06-07 15:20:45 · 306 阅读 · 2 评论