![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sqli-labs
永恒的火焰
一个求学的萌新
展开
-
sqli-labs解题大法29 ~40
Less-29:这个…这一关吧,我是没看出来有什么,可能只是单纯的想让我们了解一下waf。这一关order by 排序,可以;联合查询,可以。参考Less-1。Background-6 服务器(两层)架构:http://www.cnblogs.com/lcamry/p/5762961.htmlLess-30:与Less-29一样,双引号闭合"。Less-31:双引号加括号闭合原创 2019-01-24 13:08:05 · 783 阅读 · 0 评论 -
sqli-labs解题大法1~10
有时在URL注入时,#不能起到注释作用,这时可以用–+来进行注释sqli-labs/Less-1:首先,输入/?id=1,发现页面正常。输入/?id=1’页面错误,在’后面加上–+注释之后页面正常,说明sql语句为id=’$id’,现在可以利用单引号闭合与–+注释来进行注入。利用order by 进行排序来获得字段数,发现/?id=1’ order by 3–+页面正常,/?id=1’ or...原创 2019-01-18 12:32:11 · 2334 阅读 · 0 评论 -
sqli-labs解题大法11~17
Less-11:首先,进去页面之后发现是这样的随便输入了一个之后发现报错可以看出来这是用post方法传递的,我试了几次之后发现由单引号闭合,于是用命令admin’ or 1=1#,页面变化可以看出来有两个显示位,用1=2令页面错误,使用admin’ or 1=2 order by 2#排序页面正常,admin’ or 1=2 order by 3#页面返回错误,所以有两个字段。接下来就可...原创 2019-01-20 14:01:19 · 858 阅读 · 0 评论 -
关于在sqli-labs1~20中使用的注入方式原理
一.1. 排序:order by基于sql语法的排序,根据by后面的数字来进行升序排序,或者通过使用desc来进行降序 排序。2. 联合注入:union select 1,2,3 - - +这里是基于sql语句,当通过order by已经测试出来有多少组数据之后,可以先使用union select 来查询有多少显示位,然后,通过将相应位的数字改为查询语句就可以在相应的显示位显示出...原创 2019-01-21 16:32:43 · 456 阅读 · 0 评论 -
sqli-labs解题大法18~20
Less-18:这一关看过源码后发现username和password都进行了check_input,然后瞬间迷茫了,两个输入的地方都没办法进行注入了啊。后来看了下源码,发现了一个insert这里可以用burp_suite来进行抓包修改,软件安装参考[burp的安装]:(https://blog.csdn.net/weixin_43733035/article/details/8659354...原创 2019-01-22 16:37:49 · 905 阅读 · 0 评论 -
sqli-labs解题大法21~28a
Less-21:第21关,根据前面18关之后的经验,我决定先登录一下试试,然后…瞬间爆炸了有木有,一堆英文完全看不懂啥意思,不过幸好有百度翻译,emmmm,好像没什么用,该没看懂还是没看懂,不过看到有user-agent和http,就决定先用' and union select 1,2,3#试一下,发现语句会直接输出,并没有注入。然而,当我在cookie之中写payload时页面出现了...原创 2019-01-23 14:43:46 · 601 阅读 · 0 评论 -
sqli-labs/Less:1-40源码中用到的函数
1.include(file_path):file_path为文件的绝对路径 ,include可以快速调用路径指向的文件,使用include()函数可以剩下很多的步骤。2.error_reporting(n):报错函数,可以进行报错,n值不同的时候可以返回不同的报错类型。3.isset():检查是否为空,不为空返回true,为空返回false。4.empty():检查一个变量是否为空。5....原创 2019-02-09 19:01:08 · 309 阅读 · 0 评论