sqli-labs
关注
分享
扫一扫
文章平均质量分 60
Lu&Tian
这个作者很懒,什么都没留下…
展开
-
布尔盲注 多线程判断database()名字
#网上大多是单线程查询,效率过慢,此旨在开发多线程扫描from turtle import updatefrom xml.etree.ElementTree import tostringimport requestsimport _threadimport timedef thread_check(ipz): global jia global database_name for tail in chars: html_head="http://127原创 2022-05-12 08:15:16 · 341 阅读 · 0 评论 -
sqli-labs第五关(配合布尔盲注以及python脚本))
进入第五关,正常显示如下:
查询注入点与第一题不一样,其他都一样,所以试一试跨站注入若一个网页的注入点使用的是root用户,那么可以使用这个注入点跨库查询其他的数据库。例如:;使用sqil-labs root用户注入进行跨库攻击:在网站后添加id=1发现显示用户名 判断是否是字符注入 http://127.0.0.1/sqli-labs/Less-2/?id=1’ 根据报错类型判断可能是int类型:http://127.0.0.1/sqli-labs/Less-2/?id=1...原创 2022-05-07 11:25:55 · 313 阅读 · 0 评论 -
【网安自学/web漏洞-day01】sqli-labs第一关
Less-1 **Error Based- String**原sql为 select * from users where id=1; 判断是否为字符型注入 select * form users where id=1’ 若界面改变则为字符型注入,猜列名的数量:select * from users where id=1' order by 5--+(可以使用二分法进行) ;若为5的时候界面错误,4的时候界面不会报错了说明有三列猜显示的位置: select * from users whe..原创 2022-05-05 20:02:43 · 1300 阅读 · 0 评论