- 博客(24)
- 收藏
- 关注
RSS订阅原创 upload-labs(Pass-18 ~ Pass-21)
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
2024-08-23 16:13:27
1169
原创 sqli-labs(less-15 ~ less-17)
1、这里其它的跟前面sqli-labs中的less-11~14是一样的(),可以用万能密码登录,但是区别是此处没有回显和报错了,所以前面的union联合注入和报错注入就不行了;所以我们可以采用时间盲注,关于时间盲注的具体细节可以看上面我的另一篇文章2、我们首先得确定是何种闭合方式:经过测试是单引号的闭合方式password:13、我们测试一下时间盲注:password:1发现页面开始出现延迟所以验证我们的猜想。
2024-08-01 21:25:33
955
原创 sqli-labs(less-9 ~ less-14)
1、本环境测试页面是没有任何的改变的,看题目的标题是时间盲注;所以我们可以知道这里会将我们提供的参数执行,但是前台回显是不变的。编辑所以我们要利用另一种方式来得知我们的sql语句是否正确2、利用时间作为标志:(1)、if函数和sleep函数:IF(condition, value_if_true, value_if_false) 即若第一个参数为真则执行value_if_true,否则执行value_if_false。
2024-08-01 11:28:12
873
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人