摘要:
Less-20 基于错误的cookie头部POST注入首先从已知的条件中我们知道这又是一道“头部注入”,那么我们先输入正确的用户名和密码看一下登录成功是什么样子的: 回显有User-Agent、IP这样从当次Request直接获取的, 也有Cookie这样刷新页面后仍存在的, 还有登录用户的id、u 阅读全文
posted @ 2021-06-14 20:48
bonelee
阅读(237)
评论(0)
推荐(0)
摘要:
从Less11开始和前面的有所不同最大的一点就是:前面的都是Get方法,而现在开始的是POST方法。 Less-11实验主要是:单引号字符注入 从登陆界面的样子,最直接想到的就是“万能密码”。 我们先看一下源码,发现sql语句是这样的: 从这个代码里我们看到用户的地方输入用户名,而不能在用户名后闭合 阅读全文
posted @ 2021-06-14 19:56
bonelee
阅读(4274)
评论(0)
推荐(0)
摘要:
SQL注入点是可以在get、post、cookie、request、http头里等 阅读全文
posted @ 2021-06-14 18:20
bonelee
阅读(465)
评论(0)
推荐(0)
摘要:
小葵多功能转换工具 免费下载 小葵多功能转换工具也有人叫“转换工具 by zj1244[小葵]”。 小葵多功能转换工具,能转换多种数据,是目前最好的编码转换工具。 支持将普通编码转换为URL、SQL_En、Hex、Asc、MD5_32、MD5_16、Base64等格式的编码,还支持解密base64编 阅读全文
posted @ 2021-06-14 17:44
bonelee
阅读(3830)
评论(0)
推荐(1)
摘要:
load_file() 常用敏感信息 1、 replace(load_file(0×2F6574632F706173737764),0×3c,0×20) 2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(6 阅读全文
posted @ 2021-06-14 17:16
bonelee
阅读(217)
评论(0)
推荐(0)
摘要:
整体思路: 类似做法(slqilabs注入示例): 第一步:测试是否存在注入点 1 and 1=1 正常 1 and 1=2 错误 第二步:判断列名数量 1 order by 4 正常 1 order by 5 错误 为4个 报错查看列名情况: -1 union select 1,2,3,4 显示 阅读全文
posted @ 2021-06-14 11:49
bonelee
阅读(1397)
评论(0)
推荐(0)
浙公网安备 33010602011771号