![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Mituan
Xiao_ze丶
本人所有文章仅为我在学习过程中的一些理解与笔记,如有问题还请大家指正。
展开
-
Sql注入(Mituan靶机环境)
一、Miyuan环境网址https://mituan.zone/#/login注册:登录:配置环境注:环境持续4小时若想长时间使用在还剩一小时时续时点击Setup/reset Database for labs配置环境如出现下图,即为成功...原创 2021-08-13 15:54:21 · 473 阅读 · 0 评论 -
Mituan Less-7
第七关:导出文件GET字符型注入原创 2021-08-16 14:44:33 · 107 阅读 · 0 评论 -
Mituan Less-4
第四关基于错误的GET双引号字符型注入我们发现输入 ' 未报错输入 " 报错发现注入点上order by语句发现一共三列接下来就可以用union来上我们的语句了具体参考Less-1下的内容https://blog.csdn.net/weixin_45728648/article/details/119680247...原创 2021-08-16 10:29:02 · 83 阅读 · 0 评论 -
Mituan Less-3
第三关:基于错误的单引号变形字符型注入首先id=1然后老规矩上一个id=1'回显报错发现是()在作怪那就把()闭合掉闭合后不报错了再上order by语句得出一共有三列接下来就可以用union来上我们的语句了具体参考Less-1下的内容https://blog.csdn.net/weixin_45728648/article/details/119680247...原创 2021-08-16 09:47:01 · 89 阅读 · 0 评论 -
Mituan Less-2
第二题让输入数字型ID与第一题大同小异只不过不需要'闭合语句了输入id=1输入order by语句进行排序1 order by 1%23同样发现order by=4时报错我们现在知道列数了即可用union做联合查询,可以查出你想要的内容内容同Less-1中内容。https://blog.csdn.net/weixin_45728648/article/details/119677765?utm_source=app&app_version=4....原创 2021-08-13 17:33:36 · 106 阅读 · 0 评论 -
Mituan Less-1
第一关:点击后出现以下界面:如未出现Your Login name: You Password:则在网址中app.后加入 mituan.zone/Less-1/?id=1推荐HackBar插件可以更加直观的编写代码执行试一下参数输入'发现无返回数据说明‘进入了select查询语句(发现注入点)利用 order by 语句排列发现排列4列时报错得出只有3列1' order by 3%23注:在...原创 2021-08-13 16:56:41 · 202 阅读 · 0 评论