- 博客(3)
- 收藏
- 关注
原创 sqli-labs 41——65关攻略
Less-41 基于错误的POST型单引号字符型注入与之前讲的Less-40的区别:sql="SELECT∗FROMusersWHEREid=sql="SELECT * FROM users WHERE id=sql="SELECT∗FROMusersWHEREid=id LIMIT 0,1";当然,和Less-40一样,都是盲注,不会显示错误信息,不过对我们没差,...
2020-02-08 22:01:37
927
原创 sqli-labs 21——40关攻略
Less-21 基于错误的复杂的字符型Cookie注入base64编码,单引号,报错型,cookie型注入。本关和less-20相似,只是cookie的uname值经过base64编码了。登录后页面:圈出来的地方显然是base64加密过的,解码得到:admin,就是刚才登陆的uname,所以猜测:本题在cookie处加密了字符串,查看php文件确实如此,所以只需要上传paylaod的时...
2020-02-02 06:41:36
1058
原创 sqli-labs 1——20关攻略
1~10 GET传输Less-1联合查询[ ’ ]优点:查询方便 速度很快缺点:必须要有显示位1、判断sql语句中一共返回了多少列 order by 3 --+对比如下两张图的显示页面。得知有3列2、查看显示位union select 1,2,3 --+3、爆数据union select 1,2,database() ## 当前数据库名4、爆库名union...
2020-01-18 20:40:41
1178
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人