![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sqli-labs
文章平均质量分 60
Lu&Tian
这个作者很懒,什么都没留下…
展开
-
布尔盲注 多线程判断database()名字
#网上大多是单线程查询,效率过慢,此旨在开发多线程扫描from turtle import updatefrom xml.etree.ElementTree import tostringimport requestsimport _threadimport timedef thread_check(ipz): global jia global database_name for tail in chars: html_head="http://127原创 2022-05-12 08:15:16 · 302 阅读 · 0 评论 -
sqli-labs第五关(配合布尔盲注以及python脚本))
进入第五关,正常显示如下:![image.png](https://img-blog.csdnimg.cn/img_convert/fb62cfcc13c424b26cdbc08d0250f9eb.png#clientId=udf7edcfc-d50d-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=864&id=u753066f5&margin=[object Object]&name=原创 2022-05-11 20:19:11 · 1186 阅读 · 0 评论 -
【网安自学/web漏洞-day02】sqli-labs第二关(改为跨站注入)
查询注入点与第一题不一样,其他都一样,所以试一试跨站注入若一个网页的注入点使用的是root用户,那么可以使用这个注入点跨库查询其他的数据库。例如:;使用sqil-labs root用户注入进行跨库攻击:在网站后添加id=1发现显示用户名 判断是否是字符注入 http://127.0.0.1/sqli-labs/Less-2/?id=1’ 根据报错类型判断可能是int类型:http://127.0.0.1/sqli-labs/Less-2/?id=1...原创 2022-05-07 11:25:55 · 285 阅读 · 0 评论 -
【网安自学/web漏洞-day01】sqli-labs第一关
Less-1 **Error Based- String**原sql为 select * from users where id=1; 判断是否为字符型注入 select * form users where id=1’ 若界面改变则为字符型注入,猜列名的数量:select * from users where id=1' order by 5--+(可以使用二分法进行) ;若为5的时候界面错误,4的时候界面不会报错了说明有三列猜显示的位置: select * from users whe..原创 2022-05-05 20:02:43 · 1261 阅读 · 0 评论