sqli
关注
分享
扫一扫
文章平均质量分 75
xxsxss
修炼中
展开
-
sql注入中load_file、outfile和dumpfile的使用
load_file、outfile和dumpfile的使用原创 2024-08-07 11:15:56 · 640 阅读 · 0 评论 -
sql注入之跨库查询
sql注入之跨库查询原创 2024-08-07 10:30:25 · 551 阅读 · 0 评论 -
sqli-labs(less-20)
sqli-labs(less-20)原创 2024-08-06 16:36:29 · 664 阅读 · 0 评论 -
sqli-labs(less-19)
sqli-labs(less-19)原创 2024-08-06 15:53:00 · 246 阅读 · 0 评论 -
sqli-labs(less-18)
less-18关于uagent注入原创 2024-08-02 21:17:27 · 986 阅读 · 0 评论 -
sqli-labs(less-9 ~ less-14)
1、本环境测试页面是没有任何的改变的,看题目的标题是时间盲注;所以我们可以知道这里会将我们提供的参数执行,但是前台回显是不变的。编辑所以我们要利用另一种方式来得知我们的sql语句是否正确2、利用时间作为标志:(1)、if函数和sleep函数:IF(condition, value_if_true, value_if_false) 即若第一个参数为真则执行value_if_true,否则执行value_if_false。原创 2024-08-01 11:28:12 · 904 阅读 · 0 评论 -
sqli-labs(less-15 ~ less-17)
1、这里其它的跟前面sqli-labs中的less-11~14是一样的(),可以用万能密码登录,但是区别是此处没有回显和报错了,所以前面的union联合注入和报错注入就不行了;所以我们可以采用时间盲注,关于时间盲注的具体细节可以看上面我的另一篇文章2、我们首先得确定是何种闭合方式:经过测试是单引号的闭合方式password:13、我们测试一下时间盲注:password:1发现页面开始出现延迟所以验证我们的猜想。原创 2024-08-01 21:25:33 · 981 阅读 · 0 评论 -
sqli-labs(less-1 ~ less-8)
sqli less-1 ~ less-8原创 2024-07-31 16:42:46 · 1171 阅读 · 0 评论