08 2021 档案
摘要:Less-20实验主要是:基于错误的cookie请求头注入 Request请求数据包数据格式 1.请求行:请求类型/请求资源路径、协议的版本和类型 2.请求头:一些键值对,浏览器与web服务器之间都可以发送,特定的某种含义 3.空行:请求头与请求体之间用一个空行隔开 4.请求体:要发送的数据(一般p
阅读全文
摘要:Less-19实验主要是:基于错误的Referer请求头注入
阅读全文
摘要:less 18 主要考点是:基于错误的User-Agent请求头注入 User-Agent请求报头域允许客户端将它的操作系统、浏览器和其他属性告诉服务器。登录一些网站时,很多时候都可以见到显示我们的浏览器、系统信息,这些都是此头的作用。 1.开启BP抓 2.用insert那个地方注入。这里我们需要使
阅读全文
摘要:less 16的考点是登录后在修改密码界面注入而并非登录时注入。 1.在username和password输入1,1;1,1''测试,验证失败 2.根据代码查询, $uname = check_input($_POST['uname']); $passwd = $_POST['passwd']; @
阅读全文
摘要:本题考点为双引号boolen/时间盲注 1.输入admin") and If(ascii(substr(database(),1,1))=115,1,sleep(5))#,密码任意。 原理和less15近似,使用了双引号
阅读全文
摘要:less 15的考点 单引号boolen/时间盲注 1.根据less8和less9的过程,username输入admin'and If(ascii(substr(database(),1,1))=115,1,sleep(5))# ,密码随便输入 这是可以发现页面立即返回成功登陆,这就说明猜测的数据库
阅读全文
摘要:less14的考点是POST单引号变形双注入 1.测试 2.通过测试得知本less是双引号报错型注入,操作类似Less-13,可以通过布尔盲注和报错盲注,来进行解题 uname=1" and extractvalue(1,concat(0x7e,(select database()))) -- #
阅读全文
摘要:less 13的考点是POST单引号变形双注入 1.尝试输入1'和1 2.根据报错,从信息中得知还有一个小括号,测试 1') or 1=1 -- # 因此: 1.有数据库报错信息 可以mysql()函数进行报错注入 2.正确回显返回蓝色字体图片,错误回显返回红色字体图片 对比两张图片可以利用布尔盲注
阅读全文
摘要:Less-12实验主要是:双引号小括号字符注入 1.本题和less-11不同的地方就是要使用双引号小括号,因此输入admin") or ('1')=("1
阅读全文
摘要:Less-11实验主要是:单引号字符注入 与前10个less不同的是,之前使用的都是GET方法,现在开始使用POST方法 1.在用户名位置构造 构造的用户名在数据库中药存在,这里我们猜测会不用admin这样的用户名,在用户名未知输入admin' or '1'='1,密码随意输入 2.在密码未知构造
阅读全文
摘要:Please input the ID as parameter with numeric value 请输入ID作为带数值的参数 1.延迟5s存在注入漏洞,本关Less9中的单引号换成了双引号,其余均相同
阅读全文
摘要:Please input the ID as parameter with numeric value 请输入ID作为带数值的参数 Less-9实验考点是:单引号时间盲注 1.http://192.168.2.140:8083/Less-9/?id=1 2.根据提示,该题为时间盲注,因此这里是一个单
阅读全文
摘要:Please input the ID as parameter with numeric value 请输入ID作为带数值的参数 您的SQL语法有错误 本实验主要是:单引号Bool盲注 注:布尔盲注 界面没有报错回显但是会有明显变化,比我我们写错了url会有内容丢失网页内容丢失的现象。 时间盲注:
阅读全文
摘要:提示:Please input the ID as parameter with numeric value 请输入ID作为带数值的参数 1.输入?id=1进行测试 2.输入?id=1'))%23测试,返回正常 根据题目题意导出文件方向渗透,输入union select 1,database(),u
阅读全文
摘要:1.本题的主要考点是:字符型、双引号、报错注入、双注入 本题解题思路参考上一题,输入?id=1',无报错 输入?id=1" 此时出现报错信息 和less5原理相同, union select count(),1,concat((floor(rand(0)2)),';',(select passwor
阅读全文
摘要:本题用到的知识点是盲注 1.查看数据库的version版本号,you are in......标示返回结果是正确的 2.猜测数据库第一位 Database()为security,所以我们看他的第一位是否 > a,很明显的是s > a,因此返回正确。当我们不知情的情况下,可以用二分法来提高注入的效率。
阅读全文
摘要:该题主要是 双引号括号 ") 字符注入 1.http://192.168.2.140:8083/Less-4/?id=1,页面正常,http://192.168.2.140:8083/Less-4/?id=1" 这时出现了报错信息,可以猜想后端的SQL语句为:select username, pas
阅读全文
摘要:1.首先输入?id=1 and1=1和?id=1 and1=2 ,排除为整型注入 2.输入 ’ and 1=1 – + 和 ’ and 1=2 --+报同样的错,尝试双引号闭合 3.双引号闭合后1=1 和1=2 均回显正常页面。所以应该是单引号闭合,验证一下单引号闭合是否成功。 4.floor()函
阅读全文
摘要:1.该题思路与less近似,首先添加参数查询: 2.判断注入点是什么: 3.根据第二点,第二个语句无任何返回,因此union构造要修改为:union select 1,2,3 % 4.判断可显字段 5.爆出数据库名和用户名union select 1,user(),database()
阅读全文
摘要:1.什么是SQL注入攻击 SQL注入攻击通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,它目前是黑客对数据库进行攻击的最常用手段之一。 2.Web程序三层架构 界面层:访问/呈现HTML内容 业务逻辑层:加载,编译并执
阅读全文
摘要:首先第一关,然后构造下注入环境,也就是在http://192.168.2.140:8083/Less-1/这个后面加入 index.php?id=1 ,当然我们也可以直接加 ?id=1 因为变量就是 id =1 ,只要有变量就行。 按照常规方法,在id=1后输入and 1=1在进行判断是否会显示正确
阅读全文
摘要:
阅读全文
摘要:1.根据题意:本pass的取文件名通过$_POST来获取。 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php",
阅读全文
浙公网安备 33010602011771号