SQL注入
sillyboy_lch
Java+Web安全
展开
-
sqlilabs注入到webshell的无聊尝试
sqlilabs注入到webshell的无聊尝试 使用phpstudy搭建好环境,PHP环境为5.6.9,数据库版本为5.7 Less-1 很常见的注入,单引号报错,再加一个单引号不报错,猜测数据库语句为: select * from xxx where id='$id' limit 1 所以我们构建payload: ?id=1' order by 3 --+ ?id=1' order by 4...原创 2020-04-29 23:02:52 · 359 阅读 · 0 评论 -
[极客大挑战 2019]FinalSQL
[极客大挑战 2019]FinalSQL 盲注 盲注比较麻烦,这个题尤为恶心,flag藏得好深,有点坑 首先查询数据库名 python脚本核心payload: "id=1^(ascii(substr((select(database())),%d,1))<%d)^1" % (i,mid) ![查询数据库](https://img-blog.csdnimg.cn/202004142054...原创 2020-04-14 21:04:38 · 2384 阅读 · 0 评论 -
[极客大挑战 2019]HardSQL
[极客大挑战 2019]HardSQL报错注入updatexml()报错注入extractvalue()报错注入 报错注入 updatexml()报错注入 打一个单引号,出现报错,再打一个单引号,发现没有报错了,所以考虑是单引号闭合,然后考虑and等关键字,发现拦截,考虑报错注入,空格也过滤了,考虑括号代替,表单提交的数据使用get方法转发到check.php,所以直接通过check.php ge...原创 2020-04-14 17:58:44 · 722 阅读 · 0 评论