sqli 漏洞注入通关宝典
文章平均质量分 64
完成sqli注入学习,对漏洞有基本掌握认知
幸运之河
喜欢爬虫、喜欢渗透、喜欢H3C、一个小白的成长之路,当然,最喜欢你!
展开
-
【SQLI-Lab】靶场搭建
SQLI靶场的搭建简言下载链接系统选择WindowsLinux访问方式本机内访问外部访问IP地址最终安装简言选择SQLI练习个人靶场搭建,是SQL注入学习的一种良好的方式,我也想针对目前的sql注入学习,做一个良好的检验效果,同时方便对每一个对渗透学习感兴趣的人整理一份学习笔记,留做参考。下载链接链接: SQLI下载.系统选择Windows将文件解压到个人安装的集成环境网站根目录下,比如在C盘Program Files (x86)中安装phpstudy,那么你的根目录即为C:\Program原创 2021-01-19 23:33:40 · 1236 阅读 · 2 评论 -
【SQLI-Lab】-Less11-20
Basic Challenges前言Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)Less-12 POST - Error Based - Double quotes- String-with twist (基于错误的双引号POST型字符型变形的注入)Less-13 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入)Less-原创 2021-01-31 00:06:56 · 228 阅读 · 0 评论 -
【SQLI-Lab】-Less10
Less-10 GET - Blind - Time based - double quotes (基于时间的双引号盲注)前言一、GET字符型注入二、步骤总结前言一、GET字符型注入执行数据库查询,并在回显点展示。用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。二、步骤和第7题思路过程一样,不过不需要写入、闭合字段后,开始用burp suite爆,具体过程不再细讲。盲注爆库长度payloadhtt原创 2021-01-27 22:28:39 · 318 阅读 · 0 评论 -
【SQLI-Lab】-Less9
Less-9 GET - Blind - Time based. - Single Quotes (基于时间的GET单引号盲注)前言一、GET字符型注入二、步骤总结前言一、GET字符型注入执行数据库查询,并在回显点展示。用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。二、步骤和第7题思路过程一样,不过不需要写入、闭合字段后,开始用burp suite爆,具体过程不再细讲。盲注爆库长度payloa原创 2021-01-27 22:25:00 · 243 阅读 · 0 评论 -
【SQLI-Lab】-Less8
Less-8 GET - Blind - Boolian Based - Single Quotes (布尔型单引号GET盲注)前言一、GET字符型注入二、步骤总结前言一、GET字符型注入执行数据库查询,并在回显点展示。用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。二、步骤和第7题思路过程一样,不过不需要写入、闭合字段后,开始用burp suite爆,具体过程不再细讲。盲注爆库长度payload原创 2021-01-26 22:16:05 · 352 阅读 · 0 评论 -
【SQLI-Lab】-Less7
Less-7 GET - Dump into outfile - String (导出文件GET字符型注入)前言一、GET字符型注入二、步骤总结前言一、GET字符型注入执行数据库查询,并在回显点展示。用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。二、步骤通过报错判断类型和闭合http://192.168.135.149/sqli/Less-7/?id=1'判断为字符型,进一步查看回显http原创 2021-01-26 21:57:20 · 671 阅读 · 1 评论 -
【SQLI-Lab】-Less6
Less-6 GET - Double Injection - Double Quotes - String (双注入GET双引号字符型注入)前言一、GET字符型注入二、步骤总结前言一、GET字符型注入执行数据库查询,并在回显点展示。用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。二、步骤通过报错判断类型和闭合http://192.168.135.149/sqli/Less-5/?id=1"判原创 2021-01-24 21:50:36 · 158 阅读 · 0 评论 -
【SQLI-Lab】-Less5
Less-5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)前言一、GET字符型注入二、步骤总结前言一、GET字符型注入执行数据库查询,并在回显点展示。用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。二、步骤通过报错判断类型和闭合http://192.168.135.149/sqli/Less-5/?id=1'进原创 2021-01-24 21:40:37 · 255 阅读 · 0 评论 -
【SQLI-Lab】-Less4
Less-4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)前言一、GET字符型注入二、步骤总结前言一、GET字符型注入执行数据库查询,并在回显点展示。用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。二、步骤通过报错判断类型和闭合http://192.168.135.149/sqli/Less-4/?id=1"发现为字原创 2021-01-23 21:24:46 · 221 阅读 · 0 评论 -
【SQLI-Lab】-Less3
Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)前言一、GET字符型注入二、步骤总结前言一、GET字符型注入执行数据库查询,并在回显点展示。用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。二、步骤通过报错判断类型和闭合http://192.168.135.149/sqli/Less-3/?i原创 2021-01-22 21:54:58 · 224 阅读 · 0 评论 -
【SQLI-Lab】-Less2
Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)前言一、GET整型(数字型)注入二、步骤总结前言一、GET整型(数字型)注入执行数据库查询,并在回显点展示。用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。二、步骤通过报错判断类型和闭合http://192.168.135.149/sqli/Less-2/?id=1'进一步查看回显h原创 2021-01-21 21:50:12 · 285 阅读 · 2 评论 -
【SQLI-Lab】-Less1
SQLI-Less1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)前言一、GET单引号字符型注入二、步骤总结前言一、GET单引号字符型注入执行数据库查询,并在回显点展示。用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。二、步骤http://192.168.135.149/sqli/Less-1/?id=1' and 1=1 -原创 2021-01-20 22:59:19 · 234 阅读 · 0 评论