- 博客(4)
- 收藏
- 关注
原创 sqli-labs(41~65)练习笔记
42 【错误】我本来以为是提升权限,通过创建admin'#用户,在登陆修改密码时变为修改admin管理员的密码,拿到管理员权限,后来反应过来是因为我在前面有一题创建了admin'#这个用户,而此关不能创建用户。55注入为数字型时可以,但开始爆数据时不回显了,那么此处就不是数字型注入。(做到这里时,我发现我的盲注部分还是有所欠缺,所以再学习一下)62~65:没有回显,没有报错显示,使用盲注。——————关于盲注的学习(来自csdn)(要加上 limit x,1:x为未知数)//使用盲注的具体步骤和命令。
2024-04-07 07:42:00
472
原创 sqli-labs练习(25~40)
如有错误,欢迎各位师傅指正,感谢~❀❀(25是' -- r;25a是数字注入)需要注意:注入是单词含有“and”“or”的地方都要双写,否则被系统滤过就会报错。空格的其他符号都会被过滤掉,用基本注入时使用括号(不知道是我的命令错误还是本身就不适合使用基本注入的方式) 但26a不显示报错信息,所以不能使用报错注入(使用盲注吧) 语句连接:使用双写and和or或者使用连接符号 连接符号————“ || ”27,27a————过滤掉空格、注释符和union,select总结:空格绕过用括号方法结
2024-04-03 07:35:49
1017
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人