sqli-labs闯关
文章平均质量分 76
拓海AE
有张大脸 喜欢睡觉
展开
-
告别csdn,迁移到自己的博客网站
博客迁移原创 2022-10-09 14:50:35 · 352 阅读 · 1 评论 -
sqli-labs--23-37关通关指南(详细)
文章目录Less-23Less-24Less-25Less-25aLess-26Less-26aLess-27Less-27aLess-28Less-28aLess-29背景知识:正题:Less-30Less-31Less-32Less-33Less-34Less-35Less-36Less-37总结Less-37总结前言:本节开始对advanced injections关卡进行通关记录,23-38关在这里补充一下信息收集的命令:@@version 数据库版本@@datadir 数据库数据路径@原创 2021-11-14 15:56:35 · 1342 阅读 · 0 评论 -
sqli-labs闯关随记
前言:做了sqli-labs的接近三十关,在这里简单做个总结,以下是自己在闯关中所学到的知识,包括在网上查询、参考别人文章以及资料所理解到的。这个随记比较杂乱,都是我边学边写的,希望大家凑合着看哈。会不定时更新,如果后面内容较多,会考虑分为上下篇。1、sql注入分类基于从服务器接收到的响应:基于错误的sql注入联合查询的类型堆查询注射sql盲注:基于布尔sql盲注基于时间的sql盲注基于报错的sql盲注基于如何处理输入的sql查询(数据类型):基于字符串数字或证书为基础原创 2021-11-11 13:48:22 · 1464 阅读 · 0 评论 -
sqli-labs 11-20关通关指南(详细解读)
前言:这里的关卡多为post注入,故结合burpsuite进行抓包分析Less-111、post注入,先在username输入admin’,password随便输,返回错误信息,从错误信息可知在username处应该有注入点,且可能为字符注入类型:抓包:2、加上万能语句or 1=1#,修改为admin’ or 1=1#,发现登陆成功,而且用户默认为dumb,可确定为字符型注入:3、order by确定列数,确定为2:4、开始爆破数据库、表名、列名:数据库名:表名:列名原创 2021-11-08 21:36:31 · 2221 阅读 · 0 评论 -
sqli-labs闯关指南--01-10关(非常详细)
注意:如果你是使用的phpstudy,请务必将sql的版本调到5.5以上,因为这样你的数据库内才会有information_schema数据库,方便进行实验测试。另外-- (这里有一个空格,–空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用–+代替-- ,原因是+在URL被URL编码后会变成空格。要学会利用报错信息来判断注入类型!!!Less-11、先测试and 1=2,回显正常,说明不是数值型注入2、接着在id=1后添原创 2021-11-05 12:35:09 · 4340 阅读 · 1 评论