- 博客(5)
- 收藏
- 关注
RSS订阅原创 sqli-labs注入——sqli-labs的1-65关闯关指南
sqli-labs图片上一共有75关,但是下载的资料都只有65关,所以只写了65关,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
2021-01-27 16:51:36
1903
1
原创 upload第六关
第六关 查看源代码发现过滤了所有后缀名和前后的空格、文件名末尾的点 所以在利用bp抓包后,将文件名改为111.p hp,就可以成功绕过上传 再利用菜刀添加刚才上传图片的地址 以此来达到查看整个目录。 上传的文件是一句话木马 <?php @eval($_POST['pass']);?> 当然也可以用大小写来绕过上传 第七关 ...
2021-01-27 13:48:27
514
1
原创 upload第一关至第五关
第一关 前端认证 一共有四种绕过前端上传的方法。 1、删除onsubmint表单,上传PHP文件 2、bp修改后缀 为一句话木马的php文件 上传时后缀名为jpg,再用bp抓包将其改为hph 3、重写function校验函数 按f12打开 function checkFile(){return ture;} 4、禁用掉js代码 火狐about:config 第二关 1判断是不是后端的校验 2测试上传文件名(一般jpg可以) 3content-type 值的修改 Content-Type:image/jp
2020-12-19 16:04:35
916
1
原创 sqli-labs第十一关、第十二关
从第十一关开始需要使用bp,我这里的都是用的repeater操作的。 判断闭合符 uname=admin’ --+&passwd=admin&submit=Submit 通过下面的对比可以看到这个是有回显出来的 uname=admin" --+&passwd=admin&submit=Submit 判断列数 uname=admin’ order by 2 --+&passwd=admin&submit=Submit 判断回显位 uname=admin’
2020-12-07 15:32:21
479
原创 sqli-labs第一关
一、sqli-labs第一关 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 2、判断闭合符 通过输入’和" 可以判断这关的闭合符为’ 3、查询字段数量 字段数为3 4、确认占位信息 5、查看信息 数据库 表名 列名 数据 二、自己上课的笔记 一、有回显之联合注入 union select 加-1是前面是错的,才 页面回显位回显数据 条件:有回显,知道前表字段数 1、获取数据库名 select distinct table_schema from in
2020-12-06 14:05:09
509
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人