![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web渗透
文章平均质量分 74
AleisurE
这个作者很懒,什么都没留下…
展开
-
ctfshow web233 sql注入
写在前面:这道题当时做的时候有点懵,大师傅们的wp对这道题也写得比较简单,题其实本身比较简单,就是要跳出前两道的影响,这道题就是一道普通的延时注入。首先这道题目和231在题面上是一摸一样的。当时做的时候一直想着要闭合password,一直报错查询失败卡了好久,猜测应该是在password把单引号过滤了,但是username处可以加单引号闭合,那就直接闭合后面跟上延时就行了(因为没有回显了)看师傅们的wp时,师傅们强调要注意sleep延时时要注意行数。这里自己试的结果如下这里应该有or的一个性质原创 2021-08-09 19:32:19 · 181 阅读 · 1 评论 -
[极客大挑战 2019]HardSQL
这是一道sql注入题,先fuzz一下看过滤了那些关键词,显示为736的都是被过滤的,不能用联合注入,也不能一位一位盲注判断取字,但是extractvalue和updatexml没有被过滤,可以用xpath语法报错注入关于报错注入,可以参考这篇文章,讲的很详细SQL报错注入小结解这题出现空格会直接400 Bad Request,/**/也被过滤,可以用括号绕过爆数据库名?username=admin'or(updatexml(1,concat(0x7e,database(),0x7e),1).原创 2021-04-05 12:05:11 · 247 阅读 · 0 评论 -
sqli-labs解题记录
sqli-labs解题记录参考:sql注入天书sqli-labs解题大法说明:这是刚学web渗透的小白,这份解题记录,是在我浅薄的知识基础上进行解题的,其中记录了我解题遇到的问题,想法与步骤。但是如果您是来学习sql注入的,网上有很多优秀详细的题解,比如上面两篇参考,您一定会学到更多less1前几关都比较简单,常规注就行了。?id=1 有回显?id=1=2 有回显 说明是字符型注入?id=’ or 1=1 --+ 闭合单引号 有回显此时的sql语句是:SELECT * F原创 2021-04-03 12:09:13 · 411 阅读 · 0 评论