![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQLi
文章平均质量分 67
回忆里的褶皱
这个作者很懒,什么都没留下…
展开
-
SQLi Labs Lesson2
Lesson-2 Get Error Based Intiger based中文就是:Get类型 有错误回显 整数型注入首先进入Lesson-2的界面输入?id=1,结果如图所示尝试Lesson1中的单引号注入?id=1',结果如图所示(可以更改mysql的my.ini文件将语言设置为英语)显示的是 '原创 2016-08-01 10:15:09 · 238 阅读 · 0 评论 -
SQLi Labs Lesson18
Lesson - 18POST - Header Injection - Uagent field - Error based首先进入欢迎界面:本节对username,password都进行了过滤。后台过滤的php源代码:$uname = check_input($_POST['uname']);$passwd = check_input($_POST['原创 2016-08-15 21:16:12 · 1827 阅读 · 0 评论 -
SQLi Labs Lesson8
Lesson-8 GET - Blind Boolian Based - Single Quotes首先进入欢迎界面。构造 ?id=1 ,结果如图所示。构造 ?id=0 ,结果如图所示。发现本节是没有错误回显的。本节要学习盲注。经过多次尝试,发现:构造 ?id=1' ,结果如图所示。即没有显示You ar原创 2016-08-13 11:11:51 · 507 阅读 · 0 评论 -
SQLi Labs Lesson1
SQLI-LABS is a platform to learn SQLI Following labs are covered for GET and POST scenarios:1. Error Based Injections (Union Select) 1. String 2. Intiger2. Error Based Injections (Do原创 2016-07-31 10:33:59 · 540 阅读 · 1 评论 -
SQLi Labs Lesson25 & Lesson25a
Lesson - 25GET - Error based - All your OR & AND belong to us - string single quote本节的标题是 All your 'OR' and 'AND' belong to us.查看源代码,发现:$id= blacklist($id);function blacklist($id){ $原创 2016-08-18 21:06:43 · 347 阅读 · 0 评论 -
SQLi Labs Lesson27 & Lesson27a
Lesson - 27GET - Error Based - All your UNION & SELECT Belong to us - String - Single Quotes首先进入欢迎界面:构造 ?id=1,结果如图所示:构造 ?id=1',结果如图所示:由错误回显信息推测后台SQL语句结构:select ...原创 2016-08-23 11:18:57 · 425 阅读 · 0 评论 -
SQLi Labs Lesson28 & Lesson28a
Lesson - 28aGET - Error Based - All your UNION & SELECT Belong to US - String - Single Quotes with parenthesis欢迎界面:构造 ?id=1,结果如图所示:构造 ?id=1',结果没有任何信息,应该是关闭了错误错误回显。构造 ?id=1" z原创 2016-08-23 11:55:48 · 335 阅读 · 0 评论 -
SQLi Labs Stacked Injections ( Lesson38 - Lesson53 )
第三部分:Stacked InjectionStacked QueriesExecute multiple statements in the same query to extend the possibilities of SQL injectionsStacked queries provide a lot of control to the attacker.原创 2016-08-30 22:12:26 · 1325 阅读 · 0 评论 -
SQLi Labs Challenges ( Lesson54 - Lesson65 )
Lesson - 54GET - Challenge - Union - 10 queries allowed - Variation 1多次测试,以猜测后台SQL语句结构,当构造 ?id=0' union select 1,2,3--+ 时,结果如图:SQL语句结构:select foo,foo,foo from users where id=原创 2016-09-01 10:06:48 · 475 阅读 · 0 评论 -
SQLi Labs Lesson9 Lesson10
Lesson-9 GET - Blind - Time Based - Single Quotes 首先进入欢迎界面。构造 ?id=1,结果如图所示。构造 ?id=0,结果如图所示。发现还是返回You are in......不管SQL语句查询是否有符合条件的结果,均返回You are in........那么我们如何通过SQL注入,获取想要原创 2016-08-13 11:46:55 · 618 阅读 · 0 评论 -
SQLi Labs Lesson11
Lesson-11 POST - Error Based - Single Quotes - String首先进入欢迎界面貌似从本节开始学习POST类型的SQL注入。首先随便尝试登陆。点击Submit后,结果如图所示。在username中foo后面加单引号,点击Submit查看结果。本节是有错误回显的,根据错误回显,发原创 2016-08-13 12:36:39 · 445 阅读 · 0 评论 -
SQLi Labs Lesson12
Lesson-12POST - Error Based - Double Quotes - String - with twist首先进入欢迎界面。随意填写表单,结果如图所示。构造如下表单:结果和上图一样,没有任何错误回显。结合本节的题目,是double quotes。将表单中的单引号换为双引号,重新构造表单:结果原创 2016-08-14 17:22:30 · 297 阅读 · 0 评论 -
SQLi Labs Lesson15
Lesson - 15POST - Blind - Boolian/Time based - Single Quotes首先进入欢迎界面构造如图所示表单:点击Submit之后,结果如图所示:只显示登陆成功,没有其他信息返回。本节没有错误回显。本节利用boolian Based。构造username为如下值:foo' or su原创 2016-08-15 10:34:49 · 334 阅读 · 0 评论 -
SQLi Labs Lesson16
Lesson - 16POST - Blind - Boolian/Time based - Double Quotes首先进入欢迎界面:构造如下表单:点击submit,之后返回:本节利用Time based。构造username为:foo ") or if(length(database())=8,sleep(1),null原创 2016-08-15 10:54:27 · 274 阅读 · 0 评论 -
SQLi Labs Lesson17
Lesson - 17Update Query - Error Based - String首先进入欢迎界面:本页面的作用是重置用户的密码。本节对注入有过滤。function check_input($value){ if(!empty($value)) { // truncation (see comments) $value = sub原创 2016-08-15 13:54:54 · 1143 阅读 · 0 评论 -
SQLi Labs Lesson26 & Lesson26a
GET - Error based - All your SPACES and COMMENTS belong to us 首先进入欢迎界面:本节标题是 所有的空格和注释都没有卵用了。根据上节内容,猜测应该是将空格和注释符号替换为空串。实际测试:构造 ?id=1结果如图所示:构造 ?id=1'在$id后多添加了一个单引号导致,闭合原创 2016-08-22 15:50:42 · 569 阅读 · 0 评论 -
SQLi Labs Lesson29 & Lesson30 & Lesson31
Lesson - 29GET - Error Based - IMPIDENCE MISMATCH - Having a WAF in front of Web Application首先欢迎界面:构造 ?id=1,结果如图所示:构造 ?id=1',页面被重定向,结果如图所示: 尝试双引号,括号。都被重定向,返回上述结果。原创 2016-08-28 09:26:43 · 599 阅读 · 0 评论 -
SQLi Labs Lesson36 & Lesson37
Lesson - 36GET - Bypass MySQL_real_escape_string构造 ?id=0%bf%27%20union%20select%201,database(),3--+Lesson - 37POST - Bypass MySQL_real_escape_string原创 2016-08-30 10:01:59 · 611 阅读 · 0 评论 -
SQLi Labs Lesson3
Lesson-3 GET Error based single quotes with twistGET类型,有变化的基于错误回显的单引号注入首先进入界面还是以ID为参数。构造?id=1,结果如图所示构造?id=1',结果如图所示'1'') limit 0,1存在语法错误,这里猜测,在$id两边除了有‘’还有()。所以,我手动闭合单引原创 2016-08-01 12:10:56 · 249 阅读 · 0 评论 -
SQLi Labs Lesson19
Lesson - 19POST - Header Injection - Referer field - Error based首先进入欢迎界面:查看后台php源代码:$uname = check_input($_POST['uname']);$passwd = check_input($_POST['passwd']);对username , passw原创 2016-08-16 18:54:57 · 342 阅读 · 0 评论 -
SQLi Labs Lesson4
Lesson-4 GET Error based Double quotes-stringGET类型,基于错误回显的双引号字符串注入还是进入界面构造?id=1,结果如图所示构造?id=1',结果如图所示发现结果还是和不加单引号时结果一样,没有任何错误信息。构造?id=1",结果如图所示很明显是"双引号闭原创 2016-08-01 19:48:29 · 312 阅读 · 0 评论 -
SQLi Labs Lesson20
Lesson - 20POST - Cookie Injection - Uagent field - error based该网页大概框架如下:if(!isset($_COOKIE['uname'])){ //声明实现过滤函数check_input function check_input($value) { ......原创 2016-08-16 20:26:23 · 312 阅读 · 0 评论 -
SQLi Labs Lesson14
Lesson-14Double Injection - Single quotes - String - With twist首先进入欢迎界面。构造如图所示表单:点击提交后没有任何错误信息。将上图中的单引号改为双引号重新提交表单:发现报错了。分析原因应该是我们加入的双引号,导致$username后面的双引号和¥password原创 2016-08-14 18:29:30 · 307 阅读 · 0 评论 -
SQLi Labs Lesson13
Lesson - 13POST - Double Injection - Single Quotes - String with twist首先进入欢迎界面。构造如下表单,返回结果如图所示:构造如下表单:错误回显如图所示:从新构造表单,闭合 ' )结果如图所示:但是没有显示任何登录信息。原创 2016-08-14 17:46:52 · 343 阅读 · 0 评论 -
SQLi Labs Lesson5
Lesson-5 GET - Doube Injection - Single Quotes - String首先进入欢迎界面构造?id=1,结果如图所示构造?id=2, id=3,(id由1到14),结果均如上图所示。构造?id=1' ,结果如图所示。很显然是因为$id右边本来有一个单引号,结果因为添加的单引号后,多出来一个单引号。原创 2016-08-02 10:08:31 · 664 阅读 · 0 评论 -
SQLi Labs Lesson6
Lesson-6 Double Query - Double Quotes - String首先进入欢迎界面。构造?id=1,结果如图所示。构造?id=1‘,结果和上图一致,没有任何变化。根据前面的学习,猜测,应该是$id包含在两个双引号之间。构造?id=1",结果如图所示。证明猜测的正确。上节是闭合单引号,这节是原创 2016-08-02 18:38:04 · 341 阅读 · 0 评论 -
SQLi Labs Lesson21
Lesson - 21POST -Cookie Injection - Error Based - Complex - string该网页的框架和上节类似,只不过在setcookie时对cookie进行base64_encode:if(!isset($_COOKIE['uname'])){ //声明实现过滤函数check_input function c原创 2016-08-17 09:58:09 · 298 阅读 · 0 评论 -
SQLi Labs Lesson22
Lesson - 22Cookie Injection - base64 encoded - Double quotes用admin账号登陆后,查看cookie,发现cookie为:YWRtaW4=有了上一节的经验,admin的base64编码为:YWRtaW4=。通过工具更改cookie进行注入。对SQL注入语句: " union select 1,2,dat原创 2016-08-18 10:08:55 · 304 阅读 · 0 评论 -
SQLi Labs Lesson23
Lesson - 23GET - Error based - stripcomments首先进入欢迎界面又回到了,最开始的地方:构造?id=1,结果如图所示:构造?id=1',结果如图所示:没有关闭错误回显,同时没有对单引号进行过滤。构造?id=0 ' union select 1,2,3 #结果如图所示:原创 2016-08-18 11:27:34 · 305 阅读 · 0 评论 -
SQLi Labs Lesson24
Lesson - 24POST - second Order Injection *real treat* - Stored Injection首先进入界面:点击Forget_your_passoword?,结果如图所示:那我们先注册一个账号:username为:testpassword为:test用test登陆,界面原创 2016-08-18 12:57:14 · 680 阅读 · 0 评论 -
SQLi Labs Lesson7
Lesson-7 GET - Dump Outfile - string首先进入欢迎界面。构造?id=1,结果如图所示。构造?id=0,结果如图所示。猜测和上一节一样,执行SQL语句后,如果SQL语句查询到匹配的数据就显示‘You are in.......Use outfile......’。如果没有查询到匹配数据,就显示‘You原创 2016-08-07 15:19:05 · 733 阅读 · 0 评论 -
SQLi Labs Lesson32 & 33 & 34 & 35
Lesson - 32GET - By Pass custom filter adding slashes to dangerous chars原创 2016-08-29 10:39:02 · 853 阅读 · 0 评论 -
MySQL SQL Column Truncation
一、什么是sql_mode The MySQL server can operate in different SQL modes, and can apply these modes differently for different clients, depending on the value of the sql_mode system variable. DBAs ca原创 2016-09-08 19:13:26 · 773 阅读 · 0 评论