sqli-labs实验 - 随笔分类 - gxy*

Sqli-labs知识总结

摘要：Sqli-labs知识总结： Id 值 ‘ “ () 这几种方式进行组合的包裹形式 1. left()函数： left(database(),1)=‘s’ left(a,b)从左侧截取a的前b位，正确则返回1，错误则返回0 2. regexp函数：select user() regexp ‘r’ u 阅读全文

posted @ 2020-02-09 12:14 gxy* 阅读(450) 评论(0) 推荐(0)

Less54-Less65

摘要：Less-54:使用’’包裹对输入的次数做了限制，必须在10次请求之内获取信息，否则会刷新表名 http://192.168.27.156/sqli-labs/Less-54/?id=1'order by 4 --+ 存在三列 http://192.168.27.156/sqli-labs/Les 阅读全文

posted @ 2020-02-09 12:08 gxy* 阅读(190) 评论(0) 推荐(0)

Less50-Less53

摘要：Less50: 无包裹与第46关不同的是使用了mysqli_multi_query函数 mysqli_multi_query() 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。所以我们可以用堆叠注入的方法五种方法： 1.基于时间的盲注 2.基于报错注入 3.写一句话木马 4.使阅读全文

posted @ 2020-02-08 13:55 gxy* 阅读(186) 评论(0) 推荐(0)

Less46-Less49(?sort order by )

摘要：Less-46: 无包裹之前都是用 ?id=1这种形式，这关它提示我们用sort 所以我们用 ?sort=1 进行操作其中1代表把第一列按从小到大进行排列 3 就代表把第3列按从小到大进行排列类似于我们在sql里的select * from users order by 1 desc; 使用降阅读全文

posted @ 2020-02-08 11:31 gxy* 阅读(245) 评论(0) 推荐(0)

Less42-Less45（post型）

摘要：less42: POST类型（注意：传参时候不能用--+ 要用#即%23）使用''包裹我们可以看到password没有经过mysqli_real_escape_string()函数进行处理，所以这个时候我们在这个位置进行构造 Admin admin 登录 a a';create table gxy 阅读全文

posted @ 2020-02-07 14:50 gxy* 阅读(257) 评论(0) 推荐(0)

Less38-Less41(堆叠注入 GET型)

摘要：Stacked injections:堆叠注入从名词的含义就可以看到应该是一堆sql语句（多条）一起执行。而在真实的运用中也是这样的，我们知道在mysql中，主要是命令行中，每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。参阅读全文

posted @ 2020-02-06 12:46 gxy* 阅读(307) 评论(0) 推荐(0)

Less34-Less37 (宽字节注入)

摘要：Less34：输入 admin admin 登录成功输入 a c 登录失败，没有报错信息看源码本关也使用了addslashes()函数，理论上我们可以使用前几关中的宽字节注入的方法进行测试，但是测试的时候发现，方法并不奏效。（主要原因是因为我们不能够直接在POST中传入数据，因为会被再次编码阅读全文

posted @ 2020-02-06 11:51 gxy* 阅读(349) 评论(0) 推荐(0)

宽字节注入 Less32-Less33

摘要：宽字节注入宽字节 GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节，实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象，即将两个ascii字符误认为是一个宽字节字符宽字节注入原理： GBK 占用两字节 ASCII占用一字节 PHP 阅读全文

posted @ 2020-02-05 12:02 gxy* 阅读(253) 评论(0) 推荐(0)

Less29(jspstudy)-Less31

摘要：Less-29：需要用到jspstudy跟phpstudy index.jsp?id=1&id=2请求,服务器配置情况，客户端请求首先过tomcat，tomcat解析第一个参数，接下来tomcat去请求apache（php）服务器，apache解析最后一个参数。那最终返回客户端的应该是id=2的参阅读全文

posted @ 2020-02-04 21:22 gxy* 阅读(491) 评论(0) 推荐(0)

Less26-Less28a

摘要：Less-26:空格和and、or均被过滤空格过滤比较严，常见的--,#,//,/**/都被过滤，包括常见的 %09 TAB键（水平）%0a 新建一行%0c 新的一页%0d return功能%0b TAB键（垂直）测试只有%a0可以生效 ?id=1 正常 ?id=1’ --+显示错误且没有-- 阅读全文

posted @ 2020-02-02 21:51 gxy* 阅读(324) 评论(0) 推荐(0)

Less23-Less25a（24--二次注入）

摘要：Less-23：单引号字符型盲注，过滤了注释符号方法一：使用union select ?id=1 正常登录 ?id=1’ 显示错误 ?id=1’--+ 发现错误并无法闭合（不像第一关那样）通过查看源码，我们发现将注释符都替换成空格符。 $id = preg_replace($reg1, $rep 阅读全文

posted @ 2020-02-01 16:15 gxy* 阅读(265) 评论(0) 推荐(0)

Less 11-22

摘要：Less-11：出现登录界面单引号字符型，POST注入。1、在登录框输入用户名或密码'or''=',可以绕过验证。2、注入点出现在表单，可以通过sqlmap post实现注入，因此需要burpsuite抓包，获得post数据，通过sqlmap --data 参数，注入。python sqlmap. 阅读全文

posted @ 2020-01-30 16:38 gxy* 阅读(333) 评论(1) 推荐(0)

sqli-labs 1-10

摘要：可以开始第一关： 1-10关都是GET型 MYSQL基本用法：查库：select schema_name from information_schema.schemata; 查表：select table_name from information_schema.tables where tabl 阅读全文

posted @ 2020-01-27 12:09 gxy* 阅读(283) 评论(0) 推荐(0)

sqli-labs环境搭建与安装

摘要：先决条件： 1.安装phpstudy; 链接：https://pan.baidu.com/s/1yeOLf7Mty5bEGLPUSodILg 提取码：y3vl 2.安装sqli-labs-masters; 将sqli-labs-masters解压，放到phpStudy安装目录下的/PHPTutori 阅读全文

posted @ 2020-01-22 18:06 gxy* 阅读(4078) 评论(0) 推荐(0)

gxy*

随笔分类 - sqli-labs实验

公告