SQL注入
文章平均质量分 85
hi木木杉
这个作者很懒,什么都没留下…
展开
-
sqli靶场练习第五关
sqli-labs靶场第五关-盲注详解现在一般情况下,大多数的网站都不会将错误回显出来,这时候我们是不知道有注入点,以及得到相关信息的。这个时候就需要我们判断是否存在注入,若存在注入那么这时候就需要采取盲注的方式来获得数据。盲注又分为Boolean盲注和时间型盲注,本关要讲的是Boolean盲注。Boolean盲注是基于真假的判断,它有几种判断方式:通过长度判断:length():length(database())>=x通过字符判断:substr():substr(database(),1原创 2021-04-26 21:48:46 · 1011 阅读 · 1 评论 -
sqli-labs靶场2-4关详解
sqli-labs靶场2-4关详解第二关1.判断注入类型:http://127.0.0.1/sqli-labs-master/Less-2/?id=1 正常http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ 异常http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ --+ 异常由此判断为整型注入2.判断字段数:http://127.0.0.1/sqli-labs-master/Less-2/?id=1原创 2021-03-07 16:11:52 · 275 阅读 · 0 评论 -
关于SQL注入靶场搭建及过关教程
关于SQL注入靶场搭建及过关教程1.需要环境:下载安装VMware,在虚拟机上布置虚拟机win7或winXP(个人推荐win7,使用界面与现在的win10界面较为相似,使用起来比较舒适)Win7镜像下载地址:https://msdn.itellyou.cn/2.需要工具:PHPstudy,下载地址:https://www.xp.cn/download.htmlSQL靶场,下载地址: https://pan.baidu.com/s/1yrIJmkREIuaiB7E1Z3ROpA 提取码: 772u原创 2021-03-07 00:47:41 · 2002 阅读 · 0 评论