小白日记
藤原拓海s
人间不值得 努力值得
展开
-
小白日记 0day sqli-labs-master/less 1~4
SQL注入漏洞注入原理 SQL注入(英语:SQL injection),也称SQL注入或SQL注码,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。[摘自wiki] 我们知道SQL注入有很多种方法,所以以下就示 ...原创 2019-09-15 16:54:02 · 164 阅读 · 0 评论 -
小白日记 1day sqli-labs-master/less 5~7
在开始本次实验之前要说到常用的几个函数, concat(str,str):这个函数的功能是将字符串拼接在一起。 rand():rand函数的功能是生成一个0~1之间的数。如下图 floor(数字):这个函数就是向下取整的一个函数,[x],例如1.2进行运算后会变成1。 count:这个函数能够返回匹配指定条件的函数。 Less 5 GET-Doouble injection-Single ...原创 2019-09-16 20:06:44 · 144 阅读 · 0 评论 -
小白日记 2day sqli-labs-master/Less 8
Less 8 GET-Blind-Boolian Based-Single Quotes 拿到一个新的题目,首先先自己测一下,这里我们已经知道注入点在哪里了,直接开干就完事了。 首先测试?id=1可以看到这里出现了一串字符而不是图片,“you are in…” 再此测试,?id=1’,发现我们看不到那一串字符了, 是一个异常状态,但是并没有报错信息。可以初步判断,存在注入,但是返回信息没有报...原创 2019-09-20 21:17:06 · 177 阅读 · 0 评论