giun的博客

在看别人的博客的基础上自己加了些修改 sql-labs之less1 打开题目我们可以看到这样的界面 一、我们先尝试下看是不是get获取请求方式。 在地址栏后面加上？id=1;发现结果是我们所预料的get方式。 http://127.0.0.1/sqli-labs-master/Less-1/?id=1 二、在http://127.0.0.1/sqli-labs-master/Less-1/?i...

这一关与密码有关，我们尝试下报错 输入username:admin password=1' 故对密码处理时应该使用“ 报错注入 username:admin password:1'and extractvalue(1,concat(0x7e,(select version()),0x7e))# version()可以换成其他语句进行注入 延时注入 username:admin pass...

这几关主要是针对前面知识进行巩固，进行注入，要求注出secret_key，每关的注入次数有限，超过会重置相应的数据库记录（表名和密码强制进行更换）。 Less-54 观察源码： sql语句为 $sql="SELECT * FROM security.users WHERE id='$id' LIMIT 0,1"; 题目已经告诉我们数据库的名称叫做challenges,所有我们要 1、先注出表名 ...

Less-11 我们尝试随便输入一个账户密码看会有什么效果 发现报错，没有返回内容 我们再次尝试(在#以后的内容被注释掉) 返回正确内容 然后我们用万能密钥来尝试下 username 输入：admin’or’1’='1#，密码随意 返回 猜数据库 Username：1admin'union select 1,database()# passwd=1（任意密码） 猜用户名 Usernam...

Less-7 注意在要对文件进行导入导出首先得要有足够的权限， 但是mysql默认不能导入和导出文件，这与secure_file_priv的值有关（默认为null) secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。 1、当secure_file_priv的值为null ，表示限制mysqld ...

less-38~45主要介绍堆叠注入的方法 less-46~53介绍order by 后的注入 less-38 查看源码，我们可以知道 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 我们使用堆叠注入 http://127.0.0.1/sqli-labs-master/Less-38/?id=1';insert into users va...

Less-5 首先我们观察下源码 观察源码可以看出，如果返回的结果正确就只能返回you are in…，不能得到我们要的数据，所以采用报错注入，这里我们采用floor报错 and (select 1 from (select count(*),concat((payload),floor (rand(0)*2))x from information_schema.tables group by ...

我们先介绍下宽字节注入 原理：mysql 在使用 GBK 编码的时候，会认为两个字符为一个汉字，例如%aa%5c 就是一个汉字（前一个 ascii 码大于 128 才能到汉字的范围）。我们在过滤 ’ 的时候，往往利用的思 路是将 ‘ 转换为 \’ Less-32 http://127.0.0.1/sqli-labs-master/Less-32/?id=1' 会发现对\进行了过滤 http:/...

Less-23 过滤了#，–,那么我们需要采用闭合引号方式进行注入， http://127.0.0.1/sqli-labs-master/Less-23/?id=-1%27%20union%20select%201,@@basedir,%273 http://127.0.0.1/sqli-labs-master/Less-23/?id=-1’ union select 1,@@datadir...

先学习下http头部常见的一些关键字 Accept： 浏览器能够处理的内容类型 Accept-Charset： 浏览器能够显示的字符集 Accept-Encoding：浏览器能够处理的压缩编码。 Accept-Language： 浏览器当前设置的语言。 Connection：浏览器与服务器之间连接的类型 Cookie：当前页面设置的任何Cookie Host：发出请求的页面所在的域。 Refere...