- 博客(21)
- 资源 (1)
- 收藏
- 关注
转载 第七部分:宽字节注入
原理mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个 ascii 码大于 128 才能到汉字的范围)。我们在过滤 ’ 的时候,往往利用的思路是将‘转换为\’(转换的函数或者思路会在每一关遇到的时候介绍)。PHP 自带一些转义特殊字符的函数,如addslashes(),mysql_real_escape_string(),mysql_e...
2020-04-30 22:26:30 364
原创 Sqli-labs之Less-29和Less-30和Less-31
Less-29基于错误_GET_双服务器_单引号_字符型注入服务器(两层)架构注:截图等来自《MySQL注入天书:Less 29》服务器端有两个部分:第一部分为 tomcat 为引擎的 jsp 型服务器,第二部分为 apache 为引擎的 php 服务器,真正提供 we...
2020-04-29 23:26:31 1123
原创 第六部分-搭建双服务器-Tomcat和Apache
由于第29,30,31关需要双服务器环境,即Tomcat和Apache。这里以win2003为环境,利用JSP和PHPStudy来搭建服务器,由于我们已经在PHPStudy上搭建好了Apache服务器,现在只需要在JSP上搭建Tomcat即可。首先下载JSPhttps://www.xp.cn/download.html注意下载完之后可能出现Apache端口冲突的情况,可以修改js...
2020-04-29 00:10:50 330
原创 Sqli-labs之Less-28和Less-28a
Less-28基于错误的,单引号字符型,过滤了union和select等的注入判断注入类型1和1"正常回显,1'报错,单引号字符型。2'%26%26'1'='1回显为id=1,有小括号。参看源码:发现没有过滤or与and。过滤了相...
2020-04-27 23:41:17 1417 2
原创 Sqli-labs之Less-27和Less-27a
Less-27基于错误_GET_过滤UNION/SELECT_单引号_字符型注入测试注入字符类型:?id=2'%26%26 '1'='1 (id=2的用户说明不带括号,id=1的用户说明带括号)由此得出,这是单引号字符型注入。(不带小括号的)根据提示...
2020-04-26 23:59:31 1926
原创 Sqli-labs之Less-25和Less-25a
Less-25GET-基于错误-您所有的OR&AND都属于我们-字符串单引号Notice: Undefined variable: hint in C:\phpStudy\WWW\sqli\Less-25\index.php on line 81Hint: Your Input is ...
2020-04-21 23:46:02 955
原创 Sqli-labs之Less-24(二次注入)
Less-24POST型基于存储的二次注入随意输入点击:Forgot your password?翻译:如果你忘记了密码,去黑掉它。点击:New User click here?注册用户。尝试注册一个用户: 用户:test1 密码:test1...
2020-04-20 00:11:13 3292 6
原创 Sqli-labs之Less-23
Less-23基于错误的,过滤注释的GET型判断注入类型:?id=1 ?id=1' ?id=1" 发现第二条语句报错:翻译:警告:mysql_fetch_array()期望参数1为资源,布尔值在第38行的C:\ phpStudy \ WWW \ sqli ...
2020-04-18 01:08:28 705 1
转载 Web基础知识和技术
原文:http://blog.csdn.net/bjtenao/article/details/9228897WEB是一个外延广泛的概念,不单单指网站,乌徒帮专注拥有WEB界面的网站开发,帮助初学者或已经进入开发的朋友们提供参考讨论平台,然而并不一定能将所有的WEB知识讲全讲透,只是能满足初涉者的建站需求,能到这一步,frustigor也算满足了。在Web网站建设一文中笔者大...
2020-04-15 21:13:53 366
原创 Sqli-labs之Less-20和Less-21和Less-22
Less-20基于错误的cookie头部POST注入首先从已知的条件中我们知道这又是一道“头部注入”,那么我们先输入正确的用户名和密码看一下登录成功是什么样子的: 回显有User-Agent、IP这样从当次Request直接获取的, 也有Cookie这样刷...
2020-04-15 00:32:13 3019
原创 Sqli-labs之Less-18和Less-19
Less-18基于错误的用户代理,头部POST注入(注:这一个模拟的场景是注册登录后的注入)由题意可知,这又是一种新姿势,老方法,查找注入点,发现前面的方法都未成功。且错误回显与正确回显都显示IP:这里写说几个常用请求头:(上一篇文章详细讲过) Host...
2020-04-12 23:45:51 3386 10
转载 第五部分:HTTP头部介绍
HTTP头部介绍在利用抓包工具进行抓包的时候,我们能看到很多的项,下面详细讲解每一项。HTTP头部详解1、 Accept:告诉WEB服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。2、 Accept-Charset:...
2020-04-11 19:07:05 300
原创 Sqli-labs之Less-17
Less-17基于错误的更新查询POST注入翻译:把你这个愚蠢的黑客赶走由于这关模拟的场景是登录后在修改密码界面注入而并非登录时注入。所以我们使用uname=1&passwd=1uname=1&passwd=1' uname=1&passwd=1"无法有...
2020-04-11 00:15:24 2287 10
转载 第四部分:4.增删改函数介绍
参考:https://www.cnblogs.com/peterpan0707007/p/7620048.html在对数据进行处理上,我们经常用到的是增删查改。接下来我们讲解一下 mysql 的增删改。查就是我们上述总用到的 select,这里就介绍了。增加一行数据: Insertinsert into users values('16','test1','test1');删除 ...
2020-04-08 22:57:17 253
原创 Sqli-labs之Less-15和Less-16
Less-15基于布尔型/时间延迟单引号POST型盲注测试:?id=1uname=1&passwd=1uname=1&passwd=1?id=1'...
2020-04-08 00:29:12 2258 3
原创 Sqli-labs之Less-13和Less-14
Less-13POST单引号变形双注入由题意可知,有单引号闭合的问题,所以在输入框中分别输入 1' 和 1,看返回结果:报错,从信息中得知还有一个小括号,测试 1') or 1=1 -- #登录成功发现不在返回用户名和密码信息。从以上的信息中...
2020-04-05 23:56:29 1158
原创 Sqli-labs之Less-11和Less-12
Less-11POST - 基于错误的- 单引号- 字符型 LOGIN ATTEMPT FAILED 登录尝试失败从这一关的提示当中我们知道这是一个post类型的,那么post与ge...
2020-04-02 23:55:12 1760 2
原创 Sqli-labs之Less-9和Less-10
Less-9GET - 盲注 - 基于时间 - 单引号从题目中我们了解到了这是一道关于单引号时间盲注的题,那么我们先尝试 ?id=1' 发现返回的结果竟然是 You are in ... 什么情况?于是分别尝试 ?id=1 ?id=1" 发现结果都是You are in ......
2020-04-01 00:22:29 713
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人