- 博客(3)
- 收藏
- 关注
原创 Sql注入的初步总结
关于sql注入的总结sql注入盲注报错注入基于布尔的盲注基于时间的盲注双重注入非盲注基于union的注入sql注入sql注入的起源就不说了,但由于不同的数据库有不同的语法和函数,所以,不一定方法是通用的,但是基本方向是一致的。sql注入最重要的一点是判断注入点,一般由’ , ", )等来判断,当然有奇葩的另说了。简单的通过一个’号就可以判断出注入点,前提是有错误回显,没有的话就得不断的尝试,...
2018-12-14 18:51:02
107
原创 sqli labs lesson 5 and 6
之前的1到4都是get提交的联合注入,因为回显会把数据库的内容显出来,所以可以用union来联合查找。在经过尝试,order by 和 union select 1,2.... 会发现一直都是显示you are in这样的字段(如果有结果的话),没结果什么也不显示。这样我们就不可以用union select,因为并不会给我们回显有效消息。这种情况应该使用子查询的方法,一些人叫盲注,还是以子...
2018-12-04 18:36:53
143
原创 sqli labs lession one
没有好的排版,大家凑乎看吧。最近装了好了sqli labs,几经周折啊,mac上一开始装了,但mac自带的php版本不行,太高,mysql扩展已经没了。重新去下了php,但是对这个不熟悉,mysql扩展还是没有,虽然我包含了库。最后去win10下安装的,最后终于是搞定了。今天说一下lesson one的思路。界面如下:1. 先看了源代码,没什么卵用,就不看了。2.上面写的是把id当...
2018-12-04 16:20:38
128
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人