守卫者安全

Less 17 POST - Update Query- Error Based - String这一关是基于报错的字符型更新查询注入，参数提交方式是post。打开页面显示如下很明显是一个更改用户密码的界面。尝试更改Dumb的密码观察页面响应可以看到返回了一张成功更改密码的图片，也是没有多余显示位的。那么这里先判断一下查询语句的结构，在uname参数后面添加单引号...

Less 15 POST - Blind- Boolian/time Based - Single quotes根据题目判断这一关是基于布尔或者时间的单引号字符型盲注，并且参数提交方式是post。先分别用测试账号和正确账号登录观察页面响应这是用测试账号登录的响应这是用正确账号登录的响应可以看到登陆成功与否变化的只有底部的图片，并没有什么显示位。先判断sql查询语句...

Less 13 POST - Double Injection - Single quotes- String - with twist从题目来看，这一关是变型的单引号字符型双查询注入，而且参数传递方式是post。这里分别用四种报错方法一一注入尝试。首先填写用户名和密码看看页面的显示效果这是随便用一个用户名和密码测试登录的显示这是用正确的用户名和密码登录显示的页面从页...

本文演示一下关于在windows server2003系统下安装IIS服务，并搭建asp+access的靶场环境这里默认已经安装好了windows server2003系统的虚拟机环境先查看一下本机ip地址：192.168.1.11一、安装IIS服务先点击“管理您的服务器”在弹出界面中选择添加或删除角色点击之后弹出服务器配置向导点击下一步之后显示如下...

Less 11 POST - Error Based - Single quotes- String从题目来看这一关跟之前的都不一样。这是post方式的基于报错的单引号字符型注入。打开链接页面显示如下：先随便输入一个用户名和密码比如ceshi ceshi进行尝试再用前几关得到的用户名密码尝试登陆，比如Dumb可以看到登陆成功页面显示的样子。既然这里只有登陆框，...

Less 9 GET - Blind - Time based. - Single Quotes从题目来看的话，这一关是get方式的基于时间的单引号盲注。打开链接构造参数访问看看先添加单引号测试页面显示正常，那么猜测可能就是双引号包含的。用双引号试试依然显示正常。这下之前的基于报错和基于布尔的注入很明显就失效了。那么就只能用基于时间的盲注了。实际上时间盲注是比...

Less 7 GET - Dump into outfile - String从题目来看的话是有关写入文件的注入了，打开题目构造参数访问看看先添加单引号测试出错了说明参数确实是单引号包裹的，但是这里没有具体的报错信息，还是要靠自己测试出来sql查询的结构，先添加--+将后面的语句注释掉还是出错，那么说明前面的没有闭合。也就是说参数不单单是被单引号包裹的，那么再加一个...

延续上一篇文章讲的报错注入，这里再介绍三种其他形式的报错注入。分别是extractvalue()报错注入、updatexml()报错注入以及exp()报错注入。在此之前我们需要对这几个函数有一个大致的了解。1、extractvalue()函数Mysql 5.1.5版本中添加了extractvalue()函数来对xml文档进行查询。函数的语法如下：extractvalue(XML_d...

在sql注入中，我们经常要用到group_concat()、concat()、concat_ws()这三个函数来返回我们查询的数据信息。但是你知道这三个函数的区别以及在什么情况下使用吗？1、concat()函数功能：将多个字符串连接成一个字符串。语法：concat(str1, str2,...)返回结果为连接参数产生的字符串，如果有任何一个参数为null，则返回值为null。值...

Less 4 GET - Error based - Double Quotes - String从题目看是get型的基于报错的双引号字符型注入先打开第四关先添加单引号看看是什么类型的注入可是这一次输入单引号居然也查询出来了，这是怎么回事呐？又想到题目说的双引号注入，尝试添加双引号试试返回的错误信息是：You have an error in your S...

Less-2 GET - Error based - Intiger based从题目来看应该是get型的基于报错的数字型注入打开第二关如下如同第一关一样先加单引号通过报错信息判断注入类型http://www.bj.com/sqli-labs/Less-2/index.php?id=1'可以看到返回的报错信息是You have an error in your ...

Sqli-labs是一个练习sql注入非常nice的一个靶场，几乎涵盖了所有的注入类型。我们从今天就开始以这个靶场为基础学习sql注入吧。靶场的安装十分简单，这里就不再过多阐述了。安装完成靶场的界面如下：可以看到总共有4种不同难度的划分，先点击Basic Challengs看看最基础的。基础注入一共有22关，让我们开心的学习起来吧。...

今天闲着无聊把phpstudy旧版（2018）的卸载了，想在新版的下面搭建sqli-labs靶场。结果出现了一个让人抓狂的问题，一直创建数据库不成功。接下来看看具体问题和解决办法吧！首先进入官网下载新版https://www.xp.cn/download.html正常安装之后，界面如下配置一下服务器，设置了php运行环境和mysql数据库密码之类的...

一、认识access数据库先来介绍一下这个数据库，Microsoft Office Access，Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了MicrosoftJet Database Engine 和图形用户界面两项特点，是 Microsoft Office 的系统程序之一。优势：提高速度和减少代码量缺点：数据库过大时，一般ACCESS...