12 2021 档案

sql注入 —sqli-labs/Less-5 逻辑注入
摘要:逻辑注入: 1.尝试查询数据库: (1)判断数据长度 -- 构造逻辑判断:and length(database())=8 当长度等于“8 ”时回显正常,所以数据库长度为“8” (2)猜解数据库名称: 猜第一位:and ascii(left(database(),1))='100' 对照ascii表 阅读全文
posted @ 2021-12-27 10:17 whoami_x0 阅读(240) 评论(0) 推荐(0)
Pikachu漏洞练习-SQL-inject(四)
摘要: 阅读全文
posted @ 2021-12-06 22:52 whoami_x0 阅读(38) 评论(0) 推荐(0)
Pikachu漏洞练习-SQL-inject(三)
摘要: 阅读全文
posted @ 2021-12-06 22:30 whoami_x0 阅读(36) 评论(0) 推荐(0)
Pikachu漏洞练习-SQL-inject(二)
摘要: 阅读全文
posted @ 2021-12-06 22:01 whoami_x0 阅读(25) 评论(0) 推荐(0)
Pikachu漏洞练习-SQL-inject(持续更新)
摘要:本来在bup中repeater模式可以多次测试,但不知为何总是出错 这里把我们想查询的数据库和版本进行联合查询,放包,页面回显数据库名称和版本分别为pikachu,5.7.26 数据库版本大于5那么information_schema这个架构就存在了,方便我们之后的注入 阅读全文
posted @ 2021-12-05 11:42 whoami_x0 阅读(87) 评论(0) 推荐(0)