sql
关注
分享
扫一扫
高等数学真简单
这个作者很懒,什么都没留下…
展开
-
sql-labs 41-65关
Less-41这关还是堆叠注入,而且还是数字型闭合。可以照搬39关代码,但是与39不同的是,这关没有报错的显示位。查数据/?id=1&id=0 union select 1,(select group_concat(username) from security.users),(select group_concat(password) from security.users)--+...原创 2020-02-15 16:41:47 · 404 阅读 · 0 评论 -
关于Burp Suite抓取不到本地包的解决办法
之前学sql-labs的时候,我的抓包软件怎么都抓不到那一关。再加上本就是个初学者,碰上这麻烦,总以为是自己在安装上的问题。后来得知只是抓不到本地包,百度一搜搜到这篇博客。太感谢了。Burp Suite抓不到本地包的解决办法...原创 2020-02-10 16:40:00 · 2544 阅读 · 0 评论 -
sql-labs 21-40关
Less-23这关不管怎么尝试,都是出现一堆英文看一下源码,发现符号 # ,–,空格都被注释掉了。那这样的话以往的联合语句就不能照搬过来用了。可以采用闭合注入语句。源码的语句为可以输入?id=0' union select 1,2,3'。第一个’(单引号)闭合0,第二个’(单引号)闭合后面的单引号。这样整个语句就变成了$sql="SELECT * FROM users WHERE...原创 2020-02-04 16:47:14 · 328 阅读 · 0 评论 -
sql-labs 11-20关
Sql11-20Less-11首先在输入框里随便输入账号密码,可以看到URL里无任何变化,所以这关是POST传递了。但是不管是怎么传递的,数据在传输到后台的处理是相同的,后台sql语句照样可以被我们修改。我们先输账号为:admin'密码为:123可以看到123被单引号括住,说明是单引号闭合型。接下来输入账号为:admin'#,密码为:123可以看到,页面显示正确进入,而且还有两个显...原创 2020-02-03 10:50:52 · 829 阅读 · 0 评论 -
关于sql-lab页面图片加载不出来
昨天在做sql注入时,发现页面内的艺术字加载不出来了,是个这情况:仔细检擦发现是自己在url里输入东西是,多了一个 / ,删掉多余的一个后,刷新立马出现了。...原创 2020-01-18 15:48:32 · 317 阅读 · 0 评论 -
sql-labs 1-10
sql注入1-10我感觉sql注入就是通过一点一点的尝试,去猜出对方数据库的结构,从而获取对方数据库的信息,从而达成目的。所以,首先对各种sql语句,如:select语句、union语句、要有熟练的运用,其次对php的相关知识也要有一定的认知。HTML表单中如果用GET传递的数据的话,比如账号密码什么的,其数据会在URL里显示出,所以我们就可以通过在URL里输入相应的内容来达到打乱其php后...原创 2020-01-18 15:38:58 · 381 阅读 · 0 评论