摘要:
前言:当进行 SQL 注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是 SQL 语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL 语句大概写法也能更好的选择对应的注入语句。 #补充:上课的Access暴力猜解不出的问题? 阅读全文
posted @ 2023-05-29 12:02
执小汐
阅读(106)
评论(0)
推荐(0)
摘要:
1.明确注入数据库类型、权限 2.明确提交方法、参数类型等 高权限可以执行文件读取,低权限就老老实实获取数据,最终目的都是获取网站权限 常见数据库类型 mysql,access,mssql,mongoDB,postgresql,sqlite,oracle,sybase等 1、Access注入 Acc 阅读全文
posted @ 2023-05-28 16:30
执小汐
阅读(185)
评论(0)
推荐(0)
摘要:
本章包含所有sqli-labs-master测试,所以内容较少,更多内容在测试里 GET,参考sqli-labs-matser(LESS-1到5) POST,参考sqli-labs-matser(LESS-11) COOKIE数据提交注入测试(sqli-labs-master LESS-20) co 阅读全文
posted @ 2023-05-28 14:21
执小汐
阅读(28)
评论(0)
推荐(1)
摘要:
LESS-11 POST提交注入 一般的登录情况都是采用的post提交数据、通过抓包获取到登录信息 枚举数据库字段 查出回显字段 阅读全文
posted @ 2023-05-28 13:57
执小汐
阅读(19)
评论(0)
推荐(0)
摘要:
LESS—5 查看源代码得到 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 采用的是 ' ' 闭合,若直接使用/?id=1 and 1=1,则在sql语句中是 $sql="SELECT * FROM users WHERE id='id=1 阅读全文
posted @ 2023-05-28 11:03
执小汐
阅读(24)
评论(0)
推荐(0)
摘要:
LESS-4 第四关果然不出我所料,是id=("$id")类型的,而且发现输入两次双单引号和一次双引号效果是不一样的,虽然形式看着一样.... 老规矩,先 id=1 id=2 id=1' and 1=1/2。。。 一顿输出都是回显正常,但查询栏目数又不正常,然后又开始乱猜。。。 在输入1"("是双引 阅读全文
posted @ 2023-05-24 21:56
执小汐
阅读(24)
评论(0)
推荐(0)
摘要:
LESS-3 这关有点不同,是因为它在单引号的基础上加了一个括号 还是老规矩,判断类型,当输入id=1和id=2都正常回显,查询栏目数目也是正常的,但爆显示位的时候就无回显 判断存在干扰,输入id=1'康康 注意到这里的单引号,还多了个括号,所以猜测sql语句应该是id=('$id') 那就输入 / 阅读全文
posted @ 2023-05-24 21:36
执小汐
阅读(27)
评论(0)
推荐(0)
摘要:
LESS-2 和第一关步骤一样,先判断 输入 /?id=1 /?id=2 /?id=1' 输入1,2正常回显但加个单引号报错,说明是数字型,先用order by 判断栏目数量(这里省略),然后再爆显示位 /?id=1 order by xxx /?id=-1 union select 1,2,3 开 阅读全文
posted @ 2023-05-24 21:20
执小汐
阅读(17)
评论(0)
推荐(0)
摘要:
LESS—1 第一步:判断是否存在注入点 输入 /?id=1 /?id=2 有数据返回且不同,存在注入 第二步:判断语句是否拼接,且是字符型还是数字型 输入 /id=1 and 1=2 /?id=1' 出现报错,判断是字符型,说明是单引号,闭合则可以用 --+ 来注释掉后面的 ’ 输入 /?id=1 阅读全文
posted @ 2023-05-24 21:03
执小汐
阅读(32)
评论(0)
推荐(0)
摘要:
Linux目录结构 bin -> usr/bin 用于存放二进制命令 boot 内核及引导系统程序所在的目录 dev 所有设备文件的目录(如磁盘、光驱等) etc 配置文件默认路径、服务启动命令存放目录 home 用户家目录,root用户为/root lib -> usr/lib 32位库文件存放目 阅读全文
posted @ 2023-05-24 19:51
执小汐
阅读(34)
评论(0)
推荐(0)
浙公网安备 33010602011771号