随笔分类 - Sqli labs
摘要:1.本题是通过布尔注入获取一段secret key,该key存于challenges数据库的某个随机表名的表内。要求在请求次数不超过130次的情况下获取该key。 2.根据网上的wp,跑脚本 原理:在获取表名或key时,我们判断第7位(比特)是不是1就知道该字符是数字或字母;而第6位不用管,因为对于
阅读全文
摘要:1.判断注入点 2.查看数据库 本题利用了两个括号进行注释 ?id=-1'))union select extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where t
阅读全文
摘要:1.常规方法测试 2.根据错误信息判断闭合方式为")–+,并且为字符型注入 3.查看当前库 ?id=1") and updatexml(1,concat(0x7e,(database()),0x7e),1)--+ 4.查看库下的所有表88IVGFZVAY ?id=1") and updatexml(
阅读全文
摘要:1.常规方法测试判断注入点 2.爆数据库 ?id=1 and updatexml(1,concat(0x7e,(database()),0x7e),1)--+ 3.查看当前库下的所有表格:ECII73SA8M ?id=1 and updatexml(1,concat(0x7e,(select gro
阅读全文
摘要:本题的输入次数限制为5 1.判断注入点 2.查看当前库和数据库 ~6YVFTRPF6D~ 3.找列名 ~id,sessid,secret_ZQ3W,tryy~ 4.获取flag ?id=-1' and extractvalue(1,concat(0x7e,(select group_concat(s
阅读全文
摘要:1.判断注入类型,双引号注入 2. 3.爆表名
阅读全文
摘要:1.常规方法测试 2.判断注入点 3.爆出相关信息。?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'--+
阅读全文
摘要:1.第一步:常规方法测试 2.第二步:注释测试,回显正常,判断为数值型注入 3.第三步:判断字段数,图一回显正常,图二无回显,判断字节数为3 4.第四步:确定回显位置 5.第五步:确定数据库 6.查看challenges库下的所有表 7.查看09B8URLOSV表下的所有字段 8.查看表secret
阅读全文
摘要:从less54开始,开始模拟真实的环境,本关对输入的次数进行限制,超过十次则会刷新数据 基于错误_GET_单引号_字符型_UNION注入 1.常规方法测试,报错,但无错误回显 2.进行注释,正确回显,未过滤注释。 3.由主界面的提示已知数据库名是challenges,注入表名和数据即可。这随机生成的
阅读全文
摘要:1.输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。 2.将后面的内容注释掉,网页用户名列表,得出此处存在单引号闭合的字符型的盲注。 3.堆叠注入,和 Less 49 一样使用时间盲注就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。 ?so
阅读全文
摘要:1.输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。 2.将后面的内容注释掉,网页无回显。进行下面的所有测试,得出此处存在数值型的盲注。 ?sort=1'--+ ?sort=1')--+ ?sort=1'))--+ ?sort=1"--+ ?sort=1")--+ ?
阅读全文
摘要:1.输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页返回错误信息。 2.将后面的内容注释掉,网页返回正常的信息,得出此处存在单引号闭合的字符型注入。 3.堆叠注入 和 Less 47 一样使用报错注入或时间注入就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38
阅读全文
摘要:1.常规办法测试 2.将后面的内容注释掉,网页返回错误的信息。进行下面的所有测试,得出此处存在数值型注入。 ?sort=1'--+ ?sort=1')--+ ?sort=1'))--+ ?sort=1"--+ ?sort=1")--+ ?sort=1"))--+ 3.本less可以和less47~4
阅读全文
摘要:1.输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。 2.将后面的内容注释掉,网页用户名列表,得出此处存在单引号闭合的字符型的盲注。 3.使用时间盲注,方法和上个less相同
阅读全文
摘要:1.输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。 2.将后面的内容注释掉,网页无回显。进行下面的所有测试,得出此处存在数值型的盲注。 ?sort=1'--+ ?sort=1')--+ ?sort=1'))--+ ?sort=1"--+ ?sort=1")--+ ?
阅读全文
摘要:1.输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页返回错误信息。 2.注释掉后面的内容,网页返回正常的信息,因此判断此处是单引号闭合的字符型注入。 3.获取目标emails表中的消息(同less 46) 4.改变 LIMIT 子句后的参数,取出其他数据。
阅读全文
摘要:Less 46 ~ 49 的网页功能是返回一个列表,因此能借助回显位置进行注入。此时可以根据是否返回报错信息,选择使用报错注入还是时间盲注。 1.打开网页,是个新的网页,尝试输入新的参数 sort,网页回显用户名列表。 sort介绍: 参数描述 sortby 可选。规定排序顺序。必须是函数。 如果调
阅读全文
摘要:1.在用户名使用万能密码测试,全部都登录失败。在密码字段使用万能密码测试,使用单引号和引号闭合时登录成功。说明用户名参数注入时存在过滤,密码字段存在单引号闭合的字符型注入。 a' OR 1 = 1# a') OR 1 = 1# 2.堆叠注入:同上几个less,每次登陆时完成一步堆叠注入。 a') O
阅读全文
摘要:1、在用户名使用万能密码测试,全部都登录失败。在密码字段使用万能密码测试,使用单引号和引号闭合时登录成功。说明用户名参数注入时存在过滤,密码字段存在单引号闭合的字符型注入。 Password:a' OR 1 = 1# 2.堆叠注入:参考上个less,在每次登陆时完成一步堆叠注入。 a' OR 1 =
阅读全文
摘要:1.在用户名使用万能密码测试,全部都登录失败。在密码字段使用万能密码测试,使用单引号和引号闭合时登录成功。说明用户名参数注入时存在过滤,密码字段存在单引号闭合的字符型注入。 a' OR 1 = 1# a') OR 1 = 1# 2、堆叠注入:参考 Less 38 的测试流程,每次登陆时完成一步堆叠注
阅读全文
浙公网安备 33010602011771号