sqli-lab
一只会飞的猪-FlaggingPig1
永远热泪盈眶
昨夜西风凋碧树。独上高楼,望尽天涯路。
展开
-
sqli-lab 之 二次编码注入
以下ppt来自大佬传送门原创 2021-03-16 17:17:02 · 309 阅读 · 0 评论 -
sqli-宽字节注入
以下ppt来自大佬传送门宽字节注入原理初步探测:http://sqli-labs:65/Less-32/?id=1'--发现1’被转义为 ''所以判定为 宽字节注入方法:在注入点后键入%df,然后按照正常的注入流程开始注入原理:下图中的hint== -1�’ union select 1,2,(select user())-- ==、由于和源代码中的 ‘$id’产生闭合,所以就自然执行了 union select…已知mysql注入的类型是宽字节了,下面就按照注入的基本原创 2021-03-16 09:42:40 · 170 阅读 · 0 评论 -
sqli-lab 布尔注入
ppt来自传送门其实可以将布尔盲注理解为一个猜单词的游戏小技巧substr((select database()).1.1)=‘s’ 和 ascii(substr(select database()),1,1))=115建议使用ascii(substr(select database()),1,1))=115,因为在某些注入场景中‘s’中带有引号,往往会被转义。所以在使用各种函数进行猜着盲注的时候,可以尝试使用substr()来进行注入。1.爆数据库http://sqli-labs:65原创 2021-03-13 17:13:05 · 177 阅读 · 0 评论 -
sql-labs报错注入、
updatexml()爆数据库爆表爆用户原创 2021-03-12 17:25:44 · 595 阅读 · 1 评论 -
sqli-labs-堆叠注入(stacked injections)
堆叠注入的原理传送门转载 2021-02-26 20:54:09 · 316 阅读 · 0 评论 -
[BJDCTF2020]Easy MD5 1
本题目的wp传送门转载 2021-02-22 12:08:32 · 191 阅读 · 0 评论 -
[极客大挑战 2019]HardSQL 1
该ctf的wp博客链接传送门转载 2021-02-22 09:55:42 · 155 阅读 · 0 评论 -
sqli-libs less-17 and less-18 and less-19
输入两个admin回显更新密码成功然而在uname=admin’& 却显示一行 后面的admin&submint=Submit却没有显示出来所有我们需要到后面的admin&submit=Submit进行注入测试根据这两个表,来自up主传送门step1:爆数据库uname=admin&passwd=123' and updatexml(1,concat(0x7e,(select schema_name from information_schema.sc原创 2021-02-10 13:54:41 · 199 阅读 · 0 评论 -
sqli-labs 1-20关总结 -- less12
1-10:get方法11-20:post方法less12来自up主的视频传送门可以一次性手工注入进行试探:’')‘))"")"))step1:首先uname===ad’==or 1=1#&passwd=admin&submit=Submit将’')'))"")“))依次带入发现uname=ad”) or 1=1#&password=admin&submit=submit可以step2:查看字段发现字段有两个step3:查原创 2021-02-09 21:27:39 · 138 阅读 · 0 评论 -
sqli-labs-Less-12
step1:使用bp进行抓包uname=admin&passwd=admin&submit=Submitstep2:查字段step3:查看数据库或查看全部数据库step4:查看数据库表单step5:查看字段step6:报表单中的username和password原创 2021-02-09 20:56:51 · 190 阅读 · 0 评论 -
sqli-lab less-5
sqli-lab less-5下图来自b站up主(关于sqli-lab全套视频很详细强烈推荐)up主传送门总结此题解法:①手动注入②:python脚本③:mysql自动化工具④:burpsuite上图1,2步骤为测试是否存在注入点,3,4为两种解法,这里讲一下4方法为什么是错误不可行的。将>156–+改为>1890–+仍然显示 “you are in”故4方法不能用。这里我们采取图片二的方法:...原创 2021-02-03 20:58:55 · 210 阅读 · 0 评论 -
sqli-labs第一关转载
添加链接描述转载 2021-02-02 11:50:07 · 193 阅读 · 0 评论 -
sqli-labs输入注入语句不报错解决办法
摘自sqli-labs输入注入语句不报错解决办法转载 2021-02-01 16:53:50 · 1469 阅读 · 3 评论