![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sqli
young9222
这个作者很懒,什么都没留下…
展开
-
一道结合了mysql字符集collation,heavy query,blind xxe的综合题目
一道结合了mysql字符集collation,heavy query,blind xxe的综合题目2019年4月8日11:07:51###一,mysql字符集collation###REFERENCE:mysql字符集与比对方法collationCollation chart for utf8_general_ci, European alphabets (MySQL 6.0.4)...原创 2019-04-08 14:36:26 · 307 阅读 · 0 评论 -
安恒周周练西湖论剑版web美男子题:巧用group by with rollup
安恒周周练西湖论剑版web美男子题:巧用group by with rollup2019年4月8日15:49:30###源码:###<?phpinclude ‘global.php’; function AttackFilter($StrKey,$StrValue,$ArrReq){ if(is_array($StrValue)) { $S...原创 2019-04-08 16:23:01 · 2651 阅读 · 0 评论 -
HPP结合PHP解析URL特性的SQL注入题目
看到URL中有:index.php?file=CN要有利用伪协议的思路:php://filter/read=convert.base64-encode/resource=index再结合dirbuster扫描后台得出waf,function,index,config,global,content多个php,了解了该网站的WAF策略: #function.php <?php in...原创 2019-04-03 16:13:48 · 561 阅读 · 0 评论 -
简单的三道Sqli习题
简单的三道Sqli习题2019年3月14日14:35:27Q1. Login as admin 0Q2. Login as admin 1Q3. 学生成绩查询一、Login as admin 0URL:https://hackme.inndy.tw/login0/本题只有一个登陆页面,并且可以查看源码,源码中把过滤方法和sql语句以及表的字段都告诉了我们:过滤:functio...原创 2019-04-03 16:02:19 · 426 阅读 · 0 评论 -
有趣的布尔盲注
2019年4月9日17:17:49URL: http://123.206.87.240:8007/web2/一,试探主页只有一个登陆框,和几个没有链接的导航。打眼看起来像是sql注入题目。随手测试一下,用户名,密码不能为空,而且用户名不正确会弹窗:所以是需要用户名的,测试一下admin,果然有区别:所以猜测考点是要靠sqli获得admin的密码。二,深入既然猜到考点是sqli...原创 2019-05-16 15:22:07 · 289 阅读 · 1 评论