alkaid

摘要： less-25 前置基础知识：后面的关卡涉及到WAF绕过： 主要有三种方式：白盒绕过、黑盒绕过、fuzz测试 网上sql注入WAF绕过的教程有很多，可以自己查询，总之就是比谁思路猥琐 根据第25关下面的提示和代码，我们发现他对or和and（不区分大小写）转义成了空格 第一种办法： 采用双写的方式 这 阅读全文

摘要： 后面的关卡涉及到转码问题，比如空格，在Windows中会受到限制，比如24关的文件重命名问题，所以在这记录下在docker下安装sqli-labs，在linux下运行就不会受到限制。 参考链接：https://www.jianshu.com/p/2ad3edf3c61f等等 开始，先安装完kail， 阅读全文

摘要： less-23 23关和第1关很像，但是观察代码发现他对--+和#都进行了转义，不能再用这种方式注释 可以用新的注释符：;%00或者and和or语句进行闭合 语句：http://192.168.5.100/sqli-labs/Less-23/?id=0' union select 1,2,group 阅读全文

摘要： less-20 第20关成功登陆之后会产生一个cookie，作为下次登陆的凭证（可以用于登陆其他人的qq空间） 这里我依然使用burp suite，其实火狐和谷歌上有许多插件可以改http头和cookie（例如chrome工具： Cookie Editor），掌握一个即可 抓包后发送到repeate 阅读全文

摘要： less-17 前置基础知识： UPDATEXML (XML_document, XPath_string, new_value); 第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc 第二个参数：XPath_string (Xpath格式的字符串) ，如果 阅读全文

摘要： less-13 首先，输入用户名和密码，发现只有成功和失败两种显示，没有数据回显： 然后我们抓包拿到数据： 我们通过上述观察，已经知道这是典型的盲注，可以采用布尔盲注或者时间盲注。 构造注入语句：uname=a&passwd=a') or 1=1#&submit=Submit 猜解列：uname=a 阅读全文

摘要： less-11 11关以后已经和前几关不同。页面由get方式变成了类似form表单的post方式的登陆界面，我们不能直接看到数据，所以要用到burp抓包. 抓包方式前面已经说过，这里直接使用，我们先输入admin看看： 我们通过上面的数据包可以看到最后一行是post的数据，所以可以在hackbar的 阅读全文

摘要： 命令部分： dir dir指定要列出的驱动器、目录和/或文件 ，/？显示所有命令 例：dir /b /s /o:n /a:a 表示显示当前路径下的所有文件的绝对路径，包含子文件夹的内容 /b表示去除摘要信息，且顶格显示完整路径 /s表示枚举嵌套文件夹中的内容 /o:n表示根据文件名排序 /a:a表示 阅读全文

摘要： less-8 前置基础知识： 前几关我们用到了布尔盲注的办法，还有一种盲注就是时间盲注，不仅可以用于有回显的盲注，还能用于没有回显的盲注 函数：sleep（1）：等待1秒之后再返回页面做出反应 IF(condition,A,B)如果条件condition为true，则执行语句A，否则执行B 例： s 阅读全文

摘要： less-7 前置基础知识： 1. 因为我们用的是phpstudy，所以存在一个文件读写权限问题，我们需要修改一下 首先在mysql命令行中用show variables like '%secure%';查看 secure-file-priv 当前的值，如果显示为NULL，则需要打开 C:\phps 阅读全文