sopora的博客

先来了解一下MYSQL注入的基本姿势 url编码： url中只能含有英文字母、阿拉伯数字和某些标点符号，不能使用其他文字和符号，所以要对其编码 sql注入中常用的url编码有：空格%20，单引号%27，双引号%22,井号%23 mysql中常用的系统表与函数： 系统数据库information_schema存储数据库元数据，其中的tables存储了表的元数据，常用字段：table_sche...

  LESS 2 基于整形数的注入 用id=’测试，发现报错，根据报错信息发现第二关的参数是整形，直接构造payload： http://localhost/sqli-labs-master/Less-2/?id=0 union select 1,group_concat(username),group_concat(password) from users%23 LESS 3 带括号...

LESS 8 基于布尔的盲注 盲注就是在sql注入过程中，sql语句执行的选择后，选择的数据不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个过程称之为盲注。盲注分为好几种，本关采用基于布尔的盲注 盲注相关函数： mid(column_name,start[,length]) select mid(12345,2,3); +-----------...

LESS 11 基于字符串的注入（POST） 在username栏输入单引号’测试,结果： You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘’’’ and passwo...

LESS 17 基于错误的UPDATE查询 源码中的几个php函数： get_magic_quotes_gpc() magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据，如包括有:post、get、cookie过来的数据增加转义字符“ ”，以确保这些数据不会引起程序，特别是数据库语句因为特殊字符引起的污染而出现致命的错误 get_magic_quotes_gpc...

NO.1 Warmup Input:");alert(1)// NO.2 Adobe Input:\");alert(1)// 本关对输入的双引号进行了转义，再加一个反斜杠转义回来即可 NO.3 JSON Input:</script><script>alert(1);// 本关使用JSON.stringify()进行过滤，反斜杠也被过滤掉，但可以用scrip...

sqlmap基本参数 ___ __H__ ___ ___[(]_____ ___ ___ {1.2.3#stable} |_ -| . ["] | .'| . | |___|_ [)]_|_|_|__,| _| |_|V |_| http://sqlmap.org Usage: python sqlmap [op...