![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQL注入
三哥_DH
小学生
展开
-
使用PhpStudy进行sqli-labs注入实验时,出现特殊符号被分斜杠“\”转义,导致注入失败
在进行sqli-labs注入时,特殊字符被转义的情况主要是PHP study工具中的设置问题。打开phpstudy工具所在的文件夹,需要更改其文件夹下的“PHP”文件夹中的php.ini配置文件。将配置文件中的“magic_quotes_gpc = On”改为“magic_quotes_gpc=Off”。如下图所示。重启phpstudy服务。...原创 2021-02-08 22:46:04 · 628 阅读 · 0 评论 -
sqli labs less 25
屏蔽or 和and原创 2020-03-10 14:26:20 · 195 阅读 · 0 评论 -
sqli labs less 23
注释符被屏蔽。原创 2020-03-10 13:20:11 · 143 阅读 · 0 评论 -
sqli labs less 21
sql注入原创 2020-03-04 00:46:31 · 212 阅读 · 0 评论 -
sqli labs less 20
sql注入原创 2020-03-04 00:04:16 · 179 阅读 · 0 评论 -
sqli labs less17
sql注入原创 2020-03-03 20:03:45 · 199 阅读 · 0 评论 -
sqli labs less 16
sql注入原创 2020-03-02 19:37:53 · 171 阅读 · 0 评论 -
sqli labs less 15
sql注入原创 2020-03-02 18:58:02 · 201 阅读 · 0 评论 -
sqli labs less 14
sql注入原创 2020-03-02 17:30:49 · 202 阅读 · 0 评论 -
sqli labs less 13
小学生原创 2020-03-02 16:47:34 · 123 阅读 · 0 评论 -
sqli labs less-12
先进行试探,输入单引号后发现不报错,输入双引号后报语法错,但报错信息不清晰,输入双引号和括号后报语法错,如下:从这个语法错,可以看出时括号加双引号闭合的语法结构。接下来就可以进行注入测试了。union select 1,group_concat(schema_name)from information_schema.schemata --+此语句查询所有的库名信息。...原创 2020-03-02 00:45:47 · 134 阅读 · 0 评论 -
sqli labs less-11
使用burpsuite进行拦截。在空白处右击,选择’send to repeater’,然后点击’repeater‘。接下来便可以进行注入。union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() --+...原创 2020-03-02 00:29:29 · 145 阅读 · 0 评论 -
sqli labs 3
小学生原创 2020-03-01 22:48:32 · 177 阅读 · 0 评论 -
sqli labs 6
小学生原创 2020-03-01 22:48:02 · 81 阅读 · 0 评论 -
sqli labs 4
小学生原创 2020-03-01 11:18:50 · 97 阅读 · 0 评论 -
sqli labs 5
小学生原创 2020-03-01 12:29:04 · 106 阅读 · 0 评论 -
sqli labs 8 布尔盲注
小学僧原创 2020-03-01 16:48:46 · 183 阅读 · 0 评论 -
sqli_labs 1,2
小学生原创 2020-03-01 22:45:57 · 84 阅读 · 0 评论 -
sqli labs 9 时间盲注
小学僧原创 2020-03-01 17:50:12 · 265 阅读 · 0 评论 -
sqli labs less-9和less-10 (关于时间盲注的总结)
关于SQL时间盲注的总结---个人总结原创 2020-03-01 22:23:54 · 522 阅读 · 0 评论