sqli-libs
文章平均质量分 91
01mx
一路向前,莫问前程!
展开
-
宽字节注入和二次编码注入(绕过/‘转义)less32-33
Unicode统一码,也叫万国码、单一码(Unicode)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。如果把各种文字编码形容为各地的方言,那么Unicode就是世界各国合作开发的一种语言。宽字符(两个以上字节)宽字符是指两个字节宽度的编码技术,如UNICODE、GBK、BIG5等。我们这里的宽字节注入是利用的MySQL的一原创 2021-03-27 10:22:33 · 2514 阅读 · 0 评论 -
Dnslog盲注(时间盲注)less-9-10
Dnslog注入原理代码虽然存在sql注入,然而页面不会回显数据,也不会回显错误信息。通过布尔注入,和时间盲注都可以获取到内容,但是整个过程效率低,需要发很多请求判断。可能会触发安全设备。这里我们我们需要一种方式,减少请求,直接回显数据,这里可以使用dnslog注入dnslog平台http://ceye.iodns在解析是会留下日志,通过读取多级域名的解析日志,获取请求信息知识扩展首先说明,dns带外查询属于MySQL注入,在MySQL中有个系统属性secure_file_priv特性,有原创 2021-03-26 20:05:01 · 446 阅读 · 0 评论 -
sqli-less5(布尔盲注和报错注入)
1-4题:union注入5-8题:布尔盲注9-10题:延时盲注11-12题:post形式的显错注入13-16题:post形式的布尔盲注17题:update语句的显错注入18-19题:http头显错注入20-22题:cookie显错注入less5输入:?id=1?id=2?id=1 and 1=1?id=1 and 1=2都显示这个,判断不是数字型,输入:?id=1’ and ‘1’=‘1也显示正常;但输入:?id=1’ and ‘1’='2显示错误 。判原创 2021-03-24 19:06:00 · 782 阅读 · 5 评论 -
sqli-less2-4(union注入)
less2(数字型)一、判断注入类型输入: ?id=1 and 1=1–+ 看回显回显正常输入:?id=1 and 1=2–+回显错误判断是sql注入是~数字型二、进行注入输入:?id=1 order by 3–+显示正常输入:?id=1 order by 4–+显示错误判断有3列三、union注入输入:?id=-1 union select 1,2,3–+输入:?id=-1 union select 1,(select group_concat(table_name)原创 2021-03-19 19:39:46 · 227 阅读 · 0 评论 -
sqli-libs-less1
sqli1原创 2021-03-18 21:56:13 · 161 阅读 · 0 评论