- 博客(8)
- 收藏
- 关注
RSS订阅原创 【sql-labs]9~10,时间盲注
我们注入参数?id=1我们再随便注入其他不存在的参数页面还是显示正常,说明我们用不到报错注入和布尔盲注,因为他根本没有返回值。我们就要用到时间注入了MySql 的函数能够起到休眠的作用,如注入sleep(1)它的延迟高达1006m,所以我们可以通过响应差来代替回显。
2024-11-22 15:28:20
421
原创 【SQL-Labs】5~6
注入报错,再注入回显正常,我们注入错误信息验证一下OK, 确认为单引号闭注入说明有三列,按照以往惯例,我们注入发现根本没有回显,说明我们“瞎了”,我们就用盲注来操作,但是我们这次用(报错注入)
2024-11-15 16:51:46
442
原创 【SQL-Labs】第一关通关加WAF版本(老蟹)
第一关的通关语句就不写了,建议兄弟们先不挂waf把数据爆出来再使用安全狗。本人吃过亏,开局就上安全狗,效率低了很多。
2024-11-14 10:06:19
1638
原创 【SQL-Labs】1~4关(老蟹)
id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema= 'security'),3--+>(这个可能权限不够)id=1' order by n --+(n是数字),一个一个试错,主要看数据库有多少列。从显示结果可以看到,这里的name是第2列,password是第3列。当n=3时候有结果,n=4时候就查询不到数据库了,说明数据库只有3列。
2024-11-13 11:09:13
350
原创 【SQL-LaBs--】sql靶场搭建和安全狗安装(老蟹)
之前在php里面搭建这个靶场遇到的问题多过我掉的头发,还几乎没什么资料参考。花了我整整一天才能弄好。所以做一个自己搭建成功的分享给兄弟们参考。这篇文章只写了我遇到的问题和解决方法(来自XZH的分享)
2024-11-08 11:48:02
2624
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人