- 博客(5)
- 收藏
- 关注
RSS订阅原创 宽字节注入
因为注入内容里面存在引号就会被注释掉,那么直接把后面的名字直接转换成16进制的字符串,加上0x这样数据库就能识别,就选users表,查看users表的字段。其实后面的步骤都一样的,关键就是一定要记住在注入的时候尝试,以及0x16进制的使用,还有中和代码的注释%df。理解一个内容,不光要从他的定义原理来说明,还要从一个实际的操作,加深记忆。下一步就是查询users表的数据(不一个个表和字段写了,随便写了一个)首先正常的访问页面,输入id=1,看页面的反应。目标sqlilabas第32关。
2024-04-08 14:10:07
584
原创 关于报错注入的使用
由此可得出这个目标存在注入,是字符型注入,并且在注入的过程中可以发现,没有其他的什么回显,好像类似布尔盲注一样只有对错或者说点头和摇头,但是布尔盲注操作真的比较麻烦,有没有其他的方法呢,我们试着用报错注入试试。substr()函数,一共三个参数,第二个参数的数字代表起始位置,第三个代表步长,直接把步长32固定,每次的起始位置加上32,一直取值可以取到193位。使用常规的union联合查询注入,发现是没有用的,使用盲注比较复杂,而且是有报错提醒的,这个时候,可以采取报错注入。
2024-04-07 21:00:12
572
原创 时间盲注与布尔盲注的细微差别
sleep()函数使程序停止执行一段时间,n的取值就决定停止执行的时间,看页面是否延迟,延迟多少,由此来判断是否存在注入。时间盲注判断数据库长度就是:1' and if(length(database())<5,sleep(3),1)--+时间盲注这句话的意思就是:如果条件一成立,那就执行条件二,否则执行条件三,在if语句中每个逗号隔开的都是条件。判断完是否存在注入后,时间盲注和布尔盲注的获取数据的方法都是比较类似的。(2)逐步判断数据的长度。(1)获取数据库的长度。(1)判断数据的行数。
2024-04-07 11:17:40
368
原创 信息收集的简单介绍
信息收集是指通过各种方式获取所需要的信息,以便于我们在后续额渗透过程更好的进行,比如目标站点IP、中间件。脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集域名(Domain Name),简称域名,网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。DNS(域名系统Domain Name System) 是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
2024-04-06 19:52:19
1182
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人