studyphp123的博客

一、预备知识二、实验目的三、实验工具浏览器、Burpsuite四、实验环境客户机一台五、实验步骤第一步：访问http://www.any.com/sqli/Less-11/,页面正常。第二步：加入单引号会报错。1）打开 burpsuite，界面如下：2）打开 Firefox，选项 -> 高级 -> 设置-> 手动配置代理3）访问 http:/...

一、预备知识二、实验目的三、实验工具浏览器四、实验环境客户机一台五、实验步骤第一步：访问http://www.any.com/sqli/Less-8/?id=1页面正常：第二步：加入单引号，访问http://www.any.com/sqli/Less-8/?id=1'不会报错，但是页面不正常，可以判断是bool型注入：第三步：判断列数（通过二分法）1）输入：...

一、预备知识二、实验目的三、实验工具浏览器四、实验环境客户机一台五、实验步骤第一步：访问http://www.any.com/sqli/Less-5/?id=1 #页面正常第二步：加入单引号，访问http://www.any.com/sqli/Less-5/?id=1' #会报错第三步：判断列数。（通过二分法）1）输入：http://www.any.com/s...

一、预备知识1. SQL注入基础知识2. SQL语句基础知识二、实验目的学习SQL注入之字符型注入。三、实验工具火狐浏览器(hackbar插件)四、实验环境1. Windows Server 20032. 网址www.any.com/sqli/Less-1/?id=1五、实验步骤第一步：访问http://www.any.com/sqli/Less-1/?id=1 #...

一、预备知识1. SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。2. 根据相关技术原理，SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致；后者主要是由于程序员对输入未进行细致地过滤，从而...

一、预备知识1. SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。2. 根据相关技术原理，SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致；后者主要是由于程序员对输入未进行细致地过滤，从...

一、预备知识1. SQL注入基础知识2. SQL语句基础知识二、实验目的学会SQL注入单括号注入报错利用方式。三、实验工具Firefox浏览器四、实验环境1. 客户机一台2. web服务器五、实验步骤第一步：访问http://www.any.com/sqli/Less-3/?id=1页面正常：第二步：加入单引号，访问http://www.any.com/s...

一、预备知识二、实验目的三、实验工具浏览器、Burpsuite四、实验环境客户机一台五、实验步骤第一步：查看网页，显示的是访问者的 useragent 信息，所有可以通过 useragent 语句进行注入。打开 http://www.any.com/sqli/Less-18/，手动设置代理为 127.0.0.1:8080第二步：查看当前数据库名称，MySQL版本信息。1）...

一、预备知识 Cookie 是由服务器端生成，发送给 User-Agent（一般是浏览器），浏览器会将 Cookie 的 key/value 保存到某个目录下的文本文件中，下次请求同一网站时就发送该 Cookie 给服务器（前提是浏览器设置为启用 cookie）。Cookie 名称和值可以由服务器端开发自定定义，对于 JSP 而言，也可以直接写入 jsessionid，这样服务器可以知道该用...

一、预备知识熟悉基本SQL语句二、实验目的掌握SQL注入之sleep注入三、实验工具火狐浏览器（hackbar插件）四、实验环境1. Web服务器Windows Server 20032. 客户机一台五、实验步骤第一步：访问http://www.any.com/sqli/Less-9/?id=1页面正常返回：第二步：加入单引号，访问http://www.an...