ApricityJ

摘要： Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。 需下载的资源： pikachu源码下载地址：下载地址：https://github.com/zhuifengshaonianhanlu/pikachu 下载地址2：https://pan.baidu.com/s/1Jp 阅读全文

摘要： 下载安装Burpsuite： 安装burpsuite需要java环境，没有java环境的可以找度娘看看教程 链接： http://www.pc6.com/softview/SoftView_619102.html 或者： 链接：https://pan.baidu.com/s/12u_vM_ou3_j 阅读全文

摘要： 从54关开始，开始慢慢偏向于实际环境，加了次数限制之类的 Less 54 本关中是对输入的次数做了限制，必须在10次请求之内获取信息，否则会刷新表名 首先判断了单引号闭合 ?id=1' 判断有三列 ?id=1' order by 3--+ 爆库 ?id=-1' union select 1,data 阅读全文

摘要： 知识补充： SQL语句中，asc是指定列按升序排列，desc则 是指定列按降序排列。select * from users order by 1 desc; 使用降序进行排列select * from users order by1 asc;使用升序进行排列right() ：select right 阅读全文

摘要： Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句（多条）一起执行。而在真实的运用中也是这样的，我们知道在mysql中，主要是命令行中，每一条语句结尾加 ; 表示语句结束。这样我们就可以多句一起使用，这个叫做stacked injection。 Less 38 阅读全文

摘要： Less 32 这一关代码中添加了php字符转义函数 addslashes()，addslashes()会在单引号前加一个\，如下： 想以此阻止sql注入语句闭合，我们可以利用宽字节绕过引号转义 法一：想办法把\弄没有 前提：MySQL是GBK编码，认为两个字符是一个汉字（前一个的ASCII码值需要 阅读全文

摘要： 关于29,30,31这三关基础背景知识详见这篇文章，建议先了解一下：https://blog.csdn.net/nzjdsds/article/details/77758824 注意：这几关需要进入的界面不是index.php，而是login.php 也就是如下图所示，在这几个关卡中同时查询多个id 阅读全文

摘要： Less 23 这一关又是URL注入，注释符（--+,#等）被过滤，所以我们就正常构造闭合，由于有页面回显，所以再联合查询即可 首先利用?id=1'判断出这是字符型注入 这一关只需要将一般后面用到的注释符--+、#等用;%00代替即可，其他均与第一关一致 或者报错注入也可以 /?id=1‘ and 阅读全文

摘要： Less 17 本关我们的注入语句为：select updatexml(1,concat(0x7e,(SELECT username from security.users limit 0,1),0x7e),1);其中的concat()函数是将其连成一个字符串，因此不会符合XPATH_string的 阅读全文

摘要： Less 11 前几关传输数据的方式是get，可以在url里看到，而现在使用的是php中的post方法进行传输，所以我们要借助burp suite来进行操作 我们首先输入账号admin，密码admin，得到界面如下： 打开burp suite设置代理以及设置浏览器为手动代理，在浏览器这里开启post 阅读全文