摘要:
1.题目:302跳转 2.使用BP之前,点击clear history清除记录,然后点击Filter,勾选CSS,否则捕获不到。(通常情况下css,images等会被过滤) 3.点击Give me flag,捕获,response获得flag 阅读全文
posted @ 2021-09-22 15:58
Nuyoah_QQ
阅读(157)
评论(0)
推荐(0)
摘要:
1.第一步:常规方法测试 2.第二步:注释测试,回显正常,判断为数值型注入 3.第三步:判断字段数,图一回显正常,图二无回显,判断字节数为3 4.第四步:确定回显位置 5.第五步:确定数据库 6.查看challenges库下的所有表 7.查看09B8URLOSV表下的所有字段 8.查看表secret 阅读全文
posted @ 2021-09-18 16:34
Nuyoah_QQ
阅读(42)
评论(0)
推荐(0)
摘要:
从less54开始,开始模拟真实的环境,本关对输入的次数进行限制,超过十次则会刷新数据 基于错误_GET_单引号_字符型_UNION注入 1.常规方法测试,报错,但无错误回显 2.进行注释,正确回显,未过滤注释。 3.由主界面的提示已知数据库名是challenges,注入表名和数据即可。这随机生成的 阅读全文
posted @ 2021-09-17 16:35
Nuyoah_QQ
阅读(34)
评论(0)
推荐(0)
摘要:
1.输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。 2.将后面的内容注释掉,网页用户名列表,得出此处存在单引号闭合的字符型的盲注。 3.堆叠注入,和 Less 49 一样使用时间盲注就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。 ?so 阅读全文
posted @ 2021-09-16 16:00
Nuyoah_QQ
阅读(25)
评论(0)
推荐(0)
摘要:
1.输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。 2.将后面的内容注释掉,网页无回显。进行下面的所有测试,得出此处存在数值型的盲注。 ?sort=1'--+ ?sort=1')--+ ?sort=1'))--+ ?sort=1"--+ ?sort=1")--+ ? 阅读全文
posted @ 2021-09-16 14:48
Nuyoah_QQ
阅读(30)
评论(0)
推荐(0)
摘要:
1.输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页返回错误信息。 2.将后面的内容注释掉,网页返回正常的信息,得出此处存在单引号闭合的字符型注入。 3.堆叠注入 和 Less 47 一样使用报错注入或时间注入就可以完成,此处用于测试堆叠注入。使用堆叠查询完成 Less 38 阅读全文
posted @ 2021-09-16 13:57
Nuyoah_QQ
阅读(25)
评论(0)
推荐(0)
摘要:
1.常规办法测试 2.将后面的内容注释掉,网页返回错误的信息。进行下面的所有测试,得出此处存在数值型注入。 ?sort=1'--+ ?sort=1')--+ ?sort=1'))--+ ?sort=1"--+ ?sort=1")--+ ?sort=1"))--+ 3.本less可以和less47~4 阅读全文
posted @ 2021-09-16 11:25
Nuyoah_QQ
阅读(39)
评论(0)
推荐(0)
摘要:
1.输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。 2.将后面的内容注释掉,网页用户名列表,得出此处存在单引号闭合的字符型的盲注。 3.使用时间盲注,方法和上个less相同 阅读全文
posted @ 2021-09-16 11:02
Nuyoah_QQ
阅读(41)
评论(0)
推荐(0)
摘要:
如题,本题为SQL整数型注入 1.判断列数 2.判断回显点 1 union select 1,2 3.判断表名和列名 4.获得flag 阅读全文
posted @ 2021-09-16 10:52
Nuyoah_QQ
阅读(54)
评论(0)
推荐(0)
摘要:
1.输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页无回显。 2.将后面的内容注释掉,网页无回显。进行下面的所有测试,得出此处存在数值型的盲注。 ?sort=1'--+ ?sort=1')--+ ?sort=1'))--+ ?sort=1"--+ ?sort=1")--+ ? 阅读全文
posted @ 2021-09-15 17:37
Nuyoah_QQ
阅读(89)
评论(0)
推荐(0)
浙公网安备 33010602011771号