- 博客(6)
- 收藏
- 关注
RSS订阅原创 sqli-lab教程 less-13,14
这一题我们需要使用burp suite。首先我们在username和password中随便输入一串数字或字母,然后进入抓包开始操作。首先我们来对数据库名进行查询: 如下图所示:可以看出数据库名为“security” 接着我们来继续查询数据库有哪些: 如下图所示: 其次来查看security数据库中所有的数据表: 如下图所示:接着我们来显示users中的字段: 如图下图所示: 查找原SQL语句:$sql="SELECT username, password FROM users WHERE
2022-07-09 15:29:36
327
1
原创 sqli-lab教程 less-11,12
查找原SQL语句:$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1"这一题我们需要使用burp suite。首先我们在username和password中随便输入一串数字或字母,如图所示:然后打开抓包,点击确认,进入repeater中对数据进行改写。对数据库进行查找:把“uname=1111”改为“uname=1111' union select 1,data
2022-07-08 16:12:33
209
原创 sqli-lab教程 less-9,10
查找原SQL语句:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"在爆破过程中发现不管我们输入什么都会显示“You are in...........”,所以在这一关中我们要使用时间盲注。需要使用“sleep()”,意思是让时间停止,睡觉。对数据库长度进行推测:?id=1' and if(length(database())>1 , sleep(3), 1) --+ ....
2022-07-08 14:57:02
130
原创 sqli-lab教程 less-7,8
查找原SQL语句:$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1"在我们输入:?id=1时会显示“You are in.... Use outfile......”,从中发现在这一关中没有报错我们所需的内容。所有在这一关中我们要使用“布尔盲注”此时我们就需要使用“select length(database())”显示当前数据名字的长度和“select substr(database(),1,1)”显示当前熟即名字的第一个字母。对数据库长度进行推
2022-07-08 12:11:26
287
原创 sqli-lab教程 less-5,6
在我们输入:?id=1时会显示“You are in...........”,从中我们可以发现这一关和上面的关卡不同,它并不会显示出users和password。所有在这一关中我们要使用“报错注入”,此时我们就需要使用“extractvalue”,因为xpath格式字符串不合法,就会报错,只要在参数的开头位置添加一些特殊字。对数据库进行查找:?id=1' union select 1,2,extractvalue(1,concat('%',database())) --+输入之后便会报错显示:XPATH s
2022-07-08 09:57:47
299
原创 sqli-lab教程 less-1至4
查找原SQL语句:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 尝试是否可以注入:?id=1 正常显示 ?id=1' 报错 ?id=1’--+ 正常显示 ?id=1' and 1=1 --+ 正常显示测试表中有多少字段:?id=1' order by 1 --+
2022-07-06 08:59:55
124
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人