sqli-labs
文章平均质量分 68
看我的眼色行事
这个作者很懒,什么都没留下…
展开
-
sqli-labs less11 基于错误的POST型单引号字符型注入(sqlmap)
sqli-labs less11 基于错误的POST型单引号字符型注入一、知识储备二、验证漏洞方法一:--data方法二:-r方法三:--forms一、知识储备针对post型的表单,sqlmap有三种参数可验证:–data 需要自己手工找到参数名以及一些信息-r 需要自己抓包–forms sqlmap中的自动抓包获取参数,最方便二、验证漏洞首先打开less11;提交任意数据,用burp抓包;记下post请求参数;uname=1111&passwd=11111&su原创 2021-04-11 23:53:26 · 352 阅读 · 0 评论 -
搭建靶场sqli-labs(详细附图)
搭建靶场sqli-labs一、搭建靶场二、遇到问题及解决办法;一、搭建靶场搭建sqli-labs靶场,首先需要搭建PHP环境,这里先下载一个PHPstudy,选择适应自己的版本,下载链接:https://www.xp.cn/phpStudy装好之后,将SQLi-Labs解压,放到phpStudy安装目录下的/phpstudy_pro/WWW修改/sqli-labs/sql-connections/credb.inc文件中mysql账号密码,使之能连接上数据库查看phpstudy网站配置根目原创 2021-04-06 23:31:50 · 2617 阅读 · 0 评论 -
sqli-labs less1 基于错误的GET单引号字符型注入(手工+sqlmap)
sqli-labs less1 基于错误的GET单引号字符型注入前言一、基于错误的GET单引号字符型注入1.手工注入2.sqlmap注入前言Sqli-labs 是一个开源且全面的 SQL 注入练习靶场,里面包含很多种类型的SQL注入,很适合新手来练习。一、基于错误的GET单引号字符型注入根据题目提示,输入http://127.0.0.1/sqli-labs/Less-1/?id=1显示正常。1.手工注入1.判断是数字型还是字符型,添加单引号(是%27,被浏览器转译了),返回报错;在单引原创 2021-03-30 23:41:14 · 733 阅读 · 0 评论