![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web安全
forestdwelling
这个作者很懒,什么都没留下…
展开
-
sqli-labs less1
先来了解一下MYSQL注入的基本姿势url编码:url中只能含有英文字母、阿拉伯数字和某些标点符号,不能使用其他文字和符号,所以要对其编码 sql注入中常用的url编码有:空格%20,单引号%27,双引号%22,井号%23mysql中常用的系统表与函数:系统数据库information_schema存储数据库元数据,其中的tables存储了表的元数据,常用字段:table_sche...原创 2018-10-09 14:03:31 · 313 阅读 · 0 评论 -
sqli-labs less2-7
LESS 2 基于整形数的注入用id=’测试,发现报错,根据报错信息发现第二关的参数是整形,直接构造payload:http://localhost/sqli-labs-master/Less-2/?id=0 union select 1,group_concat(username),group_concat(password) from users%23LESS 3 带括号...原创 2018-10-09 14:10:38 · 281 阅读 · 0 评论 -
sqli-labs less8-10
LESS 8 基于布尔的盲注盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。盲注分为好几种,本关采用基于布尔的盲注盲注相关函数: mid(column_name,start[,length]) select mid(12345,2,3);+-----------...原创 2018-10-09 14:14:16 · 371 阅读 · 1 评论 -
sqli-labs less11-16
LESS 11 基于字符串的注入(POST)在username栏输入单引号’测试,结果:You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘’’’ and passwo...原创 2018-10-09 14:16:59 · 241 阅读 · 0 评论 -
sqli-labs less17-20
LESS 17 基于错误的UPDATE查询源码中的几个php函数:get_magic_quotes_gpc()magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“ ”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误get_magic_quotes_gpc...原创 2018-10-09 14:18:09 · 593 阅读 · 0 评论 -
alf.nu/alert1 XSS 1-7
NO.1 WarmupInput:");alert(1)//NO.2 AdobeInput:\");alert(1)//本关对输入的双引号进行了转义,再加一个反斜杠转义回来即可NO.3 JSONInput:</script><script>alert(1);//本关使用JSON.stringify()进行过滤,反斜杠也被过滤掉,但可以用scrip...原创 2018-10-09 14:19:32 · 327 阅读 · 0 评论 -
sqlmap基本使用说明
sqlmap基本参数 ___ __H__ ___ ___[(]_____ ___ ___ {1.2.3#stable}|_ -| . ["] | .'| . ||___|_ [)]_|_|_|__,| _| |_|V |_| http://sqlmap.orgUsage: python sqlmap [op...原创 2018-10-09 14:21:21 · 584 阅读 · 0 评论