随笔分类 -  sqli-lab

摘要：less9--基于时间的GET单引号盲注 前言 重写博客是为了赶作业，现在已经下定决心考研了。以后这个博客只会记录我的数学、英语、数据结构学习记录了。我还是 想使劲冲一把，但是最近羁绊太多。很多作业（除了渗透），我都觉得很鸡肋。算了，放宽心。comfortable。 0x01 基本知识学习 无论输入 阅读全文

摘要：第八关：单引号GET盲注 前言：感冒了很有以后摸到靶场，如若隔世....我的天，说不定又有同学要去实习了，再看看我。啧啧啧，神的飞起来。。 盲注需要掌握一些MySQL的相关函数：length(str)：返回str字符串的长度。substr(str, pos, len)：将str从pos位置开始截取l 阅读全文

摘要：前言 第7关 导出文件GET字符型注入 步骤OK，但是就是不能写入文件，不知是文件夹的问题还是自己操作的问题。但是确实，没有导入成功。 1. 查看闭合，看源码，发现闭合是（（‘ ’））； 2.查看所在位置： @@datadir 读取数据库路径@@basedir MYSQL 获取安装路径 但是在les 阅读全文

摘要：第五关 Double Injection - Single Quotes - String (双注入GET单引号字符型注入) 1.发现前几关的方法都不能用了，要么报错（没有其他有关信息、要么什么也不出现、要么就是显示you are in....） 把后面的注释符去掉以后，判断是字符型的，因为数字型的 阅读全文

摘要：第三关 先解决一下第二关遗留下来的问题，嘻嘻。看来数据库原理应当过一遍~ 1.首先判断是否有SQL注入，然后再看是数字型、字符型。发现这里是字符型。 2.order by 查询字段数，记得后面要加一个--+注释符，而这个+一般显示不出来， 发现一个错误回显，是（），构造一个闭合； 3.看一下所在数据 阅读全文

摘要：前言 懒猪赵肥肥耍了3天3夜，每天除了练英语口语，啥子都没干。今天开始发愤图强，嘻嘻~ 计划内容有：靶场、视频、python、PHP、java、计算机英语。 首先，每天必搞靶场必看视频必学java和英语。2天硬性计划：15关，2视频，java学习4-6小时。......最后，如果我不学习，那我就是赵 阅读全文