- 博客(7)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Mituan Less-4
第四关 基于错误的GET双引号字符型注入 我们发现输入 ' 未报错输入 " 报错 发现注入点 上order by语句 发现一共三列 接下来就可以用union来上我们的语句了具体参考Less-1下的内容 https://blog.youkuaiyun.com/weixin_45728648/article/details/119680247 ...
2021-08-16 10:29:02
135
原创 Mituan Less-3
第三关:基于错误的单引号变形字符型注入 首先id=1 然后老规矩上一个id=1' 回显报错 发现是()在作怪 那就把()闭合掉 闭合后不报错了 再上order by语句 得出一共有三列 接下来就可以用union来上我们的语句了具体参考Less-1下的内容 https://blog.youkuaiyun.com/weixin_45728648/article/details/119680247 ...
2021-08-16 09:47:01
118
原创 DVWA环境配置
DVWA是一个包含有很多漏洞的web系统,所以千万不要将他放到你的工作服务器上,以免其他应用受到牵连。我们建议你将他安装在你的内网的测试机器上(如虚拟机),且仅供测试使用。 本文章全部所需文件均在文章末尾链接中 DVWA初始化安装 DVWA是基于PHP/mysql环境开发的,所有需要PHP/MYSQL环境来支持的运行,在安装它前,建议直接使用XAMPP集成软件来搭建PHP/Mysql环境。下面将介绍他在windows环境下的安装。 1)将xampp和dvwa.rar文件解压,将dvwa文件拷贝到XA
2021-08-13 18:02:23
1532
原创 Mituan Less-2
第二题让输入数字型ID与第一题大同小异只不过不需要'闭合语句了 输入id=1 输入order by语句进行排序 1 order by 1%23 同样发现order by=4时报错 我们现在知道列数了即可用union做联合查询,可以查出你想要的内容 内容同Less-1中内容。 https://blog.youkuaiyun.com/weixin_45728648/article/details/119677765?utm_source=app&app_version=4....
2021-08-13 17:33:36
159
原创 Mituan Less-1
第一关: 点击后出现以下界面: 如未出现Your Login name: You Password: 则在网址中app.后加入 mituan.zone/Less-1/?id=1 推荐HackBar插件可以更加直观的编写代码执行 试一下参数 输入' 发现无返回数据说明‘进入了select查询语句(发现注入点) 利用 order by 语句排列发现排列4列时报错得出只有3列 1' order by 3%23 注:在...
2021-08-13 16:56:41
251
原创 Sql注入(Mituan靶机环境)
一、Miyuan环境网址 https://mituan.zone/#/login 注册: 登录: 配置环境 注:环境持续4小时若想长时间使用在还剩一小时时续时 点击Setup/reset Database for labs配置环境 如出现下图,即为成功 ...
2021-08-13 15:54:21
606
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人