Nuyoah_QQ

摘要： Less-20实验主要是：基于错误的cookie请求头注入 Request请求数据包数据格式 1.请求行：请求类型/请求资源路径、协议的版本和类型 2.请求头：一些键值对，浏览器与web服务器之间都可以发送，特定的某种含义 3.空行：请求头与请求体之间用一个空行隔开 4.请求体：要发送的数据（一般p 阅读全文

摘要： Less-19实验主要是：基于错误的Referer请求头注入 阅读全文

摘要： less 18 主要考点是：基于错误的User-Agent请求头注入 User-Agent请求报头域允许客户端将它的操作系统、浏览器和其他属性告诉服务器。登录一些网站时，很多时候都可以见到显示我们的浏览器、系统信息，这些都是此头的作用。 1.开启BP抓 2.用insert那个地方注入。这里我们需要使 阅读全文

摘要： less 16的考点是登录后在修改密码界面注入而并非登录时注入。 1.在username和password输入1，1；1,1''测试,验证失败 2.根据代码查询， $uname = check_input($_POST['uname']); $passwd = $_POST['passwd']; @ 阅读全文

摘要： 本题考点为双引号boolen/时间盲注 1.输入admin") and If(ascii(substr(database(),1,1))=115,1,sleep(5))#，密码任意。 原理和less15近似，使用了双引号 阅读全文

摘要： less 15的考点 单引号boolen/时间盲注 1.根据less8和less9的过程，username输入admin'and If(ascii(substr(database(),1,1))=115,1,sleep(5))# ，密码随便输入 这是可以发现页面立即返回成功登陆，这就说明猜测的数据库 阅读全文

摘要： less14的考点是POST单引号变形双注入 1.测试 2.通过测试得知本less是双引号报错型注入，操作类似Less-13，可以通过布尔盲注和报错盲注，来进行解题 uname=1" and extractvalue(1,concat(0x7e,(select database()))) -- # 阅读全文

摘要： less 13的考点是POST单引号变形双注入 1.尝试输入1'和1 2.根据报错，从信息中得知还有一个小括号，测试 1') or 1=1 -- # 因此： 1.有数据库报错信息 可以mysql()函数进行报错注入 2.正确回显返回蓝色字体图片，错误回显返回红色字体图片 对比两张图片可以利用布尔盲注 阅读全文

摘要： Less-12实验主要是：双引号小括号字符注入 1.本题和less-11不同的地方就是要使用双引号小括号，因此输入admin") or ('1')=("1 阅读全文

摘要： Less-11实验主要是：单引号字符注入 与前10个less不同的是，之前使用的都是GET方法，现在开始使用POST方法 1.在用户名位置构造 构造的用户名在数据库中药存在，这里我们猜测会不用admin这样的用户名，在用户名未知输入admin' or '1'='1，密码随意输入 2.在密码未知构造 阅读全文