sql靶场系列
关注
分享
扫一扫
文章平均质量分 69
Aery_017
没有绝对的安全系统,更没有永恒的爱
展开
-
【sql-labs]9~10,时间盲注
我们注入参数?id=1我们再随便注入其他不存在的参数页面还是显示正常,说明我们用不到报错注入和布尔盲注,因为他根本没有返回值。我们就要用到时间注入了MySql 的函数能够起到休眠的作用,如注入sleep(1)它的延迟高达1006m,所以我们可以通过响应差来代替回显。原创 2024-11-22 15:28:20 · 421 阅读 · 0 评论 -
【sql-labs】第八关,布尔盲注
布尔盲注有很多种函数,如:substr(), ascii();left()原创 2024-11-22 10:48:34 · 468 阅读 · 0 评论 -
【SQL-Labs】第一关通关加WAF版本(老蟹)
第一关的通关语句就不写了,建议兄弟们先不挂waf把数据爆出来再使用安全狗。本人吃过亏,开局就上安全狗,效率低了很多。原创 2024-11-14 10:06:19 · 1638 阅读 · 0 评论 -
【SQL-Labs】1~4关(老蟹)
id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema= 'security'),3--+>(这个可能权限不够)id=1' order by n --+(n是数字),一个一个试错,主要看数据库有多少列。从显示结果可以看到,这里的name是第2列,password是第3列。当n=3时候有结果,n=4时候就查询不到数据库了,说明数据库只有3列。原创 2024-11-13 11:09:13 · 350 阅读 · 0 评论