随笔分类 -  Sqli-labs

Sqli-labs less23-25a
摘要:Sqli-labs 为便于学习构造SQL语句的方式,需在每个less下的index.php文件中添加输出SQL语句的代码: less23: 输入?id=1正确,输入?id=1'报错,输入?id=1'--+报错,在配置文件中发现#和--被替换为空格了 此处有两种方式:一种是使用;%00注释符,另一种是 阅读全文
posted @ 2021-10-15 10:43 强霸卓奇霸 阅读(123) 评论(0) 推荐(0)
Sqli-labs less17-22
摘要:Sqli-labs 为便于学习构造SQL语句的方式,需在每个less下的index.php文件中添加输出SQL语句的代码: less17: 除了固定添加的两行代码外,还需添加两行代码 输入uname=admin&passwd=admin正确,输入uname=edg&passwd=admin错误且回显 阅读全文
posted @ 2021-10-13 17:45 强霸卓奇霸 阅读(127) 评论(0) 推荐(0)
Sqli-labs less11-16
摘要:Sqli-labs 为便于学习构造SQL语句的方式,需在每个less下的index.php文件中添加输出SQL语句的代码: less11: 本关使用Post请求传输数据,所以需先使用burpsuite抓包,将Post的数据copy到hackbar中的Post Data中执行以便于SQL注入 输入un 阅读全文
posted @ 2021-10-13 10:24 强霸卓奇霸 阅读(133) 评论(0) 推荐(0)
Sqli-labs less7-10
摘要:Sqli-labs 为便于学习构造SQL语句的方式,需在每个less下的index.php文件中添加输出SQL语句的代码: less7: 判断是否存在SQL注入以及闭合方式:输入?id=1正确,输入?id=1'))报错,输入?id=1'))--+正确,说明存在SQL注入,闭合方式是(('')) 利用 阅读全文
posted @ 2021-10-09 10:07 强霸卓奇霸 阅读(114) 评论(0) 推荐(0)
Sqli-labs less1-6
摘要:Sqli-labs 为便于学习构造SQL语句的方式,需在每个less下的index.php文件中添加输出SQL语句的代码: less1: 判断是否存在SQL注入以及闭合方式:输入?id=1正确,输入?id=1'报错,输入?id=1'--+正确,说明存在SQL注入,闭合方式是'' 科普:order b 阅读全文
posted @ 2021-09-29 16:52 强霸卓奇霸 阅读(136) 评论(0) 推荐(0)
mysql报错注入函数
摘要:xpath处理函数报错注入: updatexml(xml_doc,xpath,new_value) 利用xpath把xml文档中的指定字符串替换成新值。 and (updatexml(1,concat(0x7e,(select user()),0x7e),1)); extractvalue(xml_ 阅读全文
posted @ 2020-04-27 18:15 强霸卓奇霸 阅读(326) 评论(0) 推荐(0)
Sqli-Labs 闯关 less 54-65
摘要:Less 54: 我们打开本关后查看页面信息,大概意思是说要求我们输入正确的ID值,次数不超过10次,表已知为CHALLENGES。。。 首先输入id=1返回正确,根据返回信息我们知道本关id使用单引号进行包裹,所以我们输入id=1'--+返回正确。。。 使用order by函数判断列数,发现有3列 阅读全文
posted @ 2020-03-12 10:10 强霸卓奇霸 阅读(185) 评论(0) 推荐(0)
Sqli-Labs 闯关 less 42-53
摘要:Less 42: 我们发现本关与之前的一个关卡神似,就是利用二次注入修改admin的密码,但与本关肯定不同。。。 首先我们查看本关的index.php文件,发现username的值中单引号进行了转义,而password没有进行处理,说明我们可以对password进行注入,还有就是对username和 阅读全文
posted @ 2020-03-11 20:00 强霸卓奇霸 阅读(192) 评论(0) 推荐(0)
Sqli-Labs 闯关 less 32-41
摘要:Less 32: 补充知识:宽字节注入 参考文章: https://blog.csdn.net/helloc0de/article/details/76180190 https://blog.csdn.net/heiseweiye/article/details/82723478 下图对宽字节进行解 阅读全文
posted @ 2020-03-05 20:36 强霸卓奇霸 阅读(200) 评论(0) 推荐(0)
Sqli-Labs 闯关 less 26-31
摘要:Less 26: 因为出现字符转义问题,所以我们在kail的docker环境下,用windows2008访问sql-labs。 首先输入id=1返回正确,然后输入id=1'返回报错,说明可能存在注入漏洞,用--+尝试注释无效后改用;%00返回正确。。。 将注释符改为or '1'='1返回正确,但通过 阅读全文
posted @ 2020-03-03 20:35 强霸卓奇霸 阅读(277) 评论(0) 推荐(0)
在Kali linux下使用docker配置sqli-labs(国内源的配置和系统软件更新)
摘要:第一步:在安装好的kali配置国内源并且利用国内源更新软件。 1、进入/etc/apt 目录下,使用vi编辑sources.list,将下面第二张图的代码写入文件。 2、执行apt-get update 3、执行apt-get upgrade 当看到下边页面时,按回车一直移动到最底部,然后按下【Q】 阅读全文
posted @ 2020-03-03 18:52 强霸卓奇霸 阅读(518) 评论(0) 推荐(0)
SQL注入---WAF绕过
摘要:WAF绕过可大致分为三类: 1.白盒绕过 2.黑盒绕过 3.fuzz测试 白盒绕过: 通过代码分析,来进行绕过。 黑盒绕过: 1.架构层面绕过waf 2.资源限制角度绕过waf 3.协议层面绕过waf 4.规则层面绕过waf (1)架构层面绕过waf 1.寻找源网站绕过waf检测 主要针对的是云wa 阅读全文
posted @ 2020-03-03 10:22 强霸卓奇霸 阅读(503) 评论(0) 推荐(0)
mysql基本用法
摘要:如何打开MySQL命令行? phpStudy启动服务 >其它选项菜单 >MySQL工具 >MySQL命令行 还有一种方式就是先cd到bin目录,然后输入mysql -u root -p 敲回车之后在输入密码,为什么不直接在-p后面输入是因为怕一些黑客看到。。。 一句话木马:必学!很重要!链接:htt 阅读全文
posted @ 2020-03-01 20:01 强霸卓奇霸 阅读(245) 评论(0) 推荐(0)

https://blog-static.cnblogs.com/files/xiaokang01/js.js 这是添加的文件的链接 color="240,230,140" 粒子的颜色设置 opacity="1" 粒子的透明度 count="75" 粒子的个数