摘要:
Less-23: 直接跳到Less-23的原因是,Less-(11~22)均为注入点不为get方式的注入。我先把get型注入写的差不多,再回来整理关于注入点的内容。 核心语句: 查询、报错均有回显。 本题$sql及后面部分都与Less-1无异。然而,前面多了一些部分,起了过滤的作用。 要了解这些过滤 阅读全文
摘要:
在Less-8中,我们发现: 即,出错时,网页不再回显错误信息。但此时,出错和未出错的页面还是有区别的,可以使用布尔盲注。 在Less-9、10中,两页面无任何区别了,只能使用时间盲注。 这两种盲注都比较复杂,自己硬注的话也需要一些辅助工具,故不在此处赘述,使用sqlmap即可。 关于sqlmap的 阅读全文
摘要:
Less-5: 核心语句: 我们注意到,当输入正确时,并不能获得有价值的回显。好在出现错误时,会爆出错误内容: 于是,使用报错注入: 1' and updatexml(1,concat(0x7e,(select(database()))),1) --+ 此时,我们的语句实际上已经变成and连接的两个 阅读全文
摘要:
Less-1: 核心语句: 无任何防护;回显查询结果或错误内容。 输入单引号闭合语句中的单引号,#注释后面的内容,即可注入。由于有查询结果回显,直接联合注入即可。 1'order by x #(有些环境下#天然不行,需要使用--+或--空格) 探测查询的列数;union select要求前后查询列数 阅读全文
摘要:
在开始练习之前,我们以Less-1为例对php代码进行审计。这样,在后续关卡,我们大多数时间只需要关注其与Less-1不相同的地方即可。 sqli-lab-PHP7-master的程序均采用面向过程的书写方式编写,对有C基础的人来说较易上手。 index.php: 第一行是一个使用相对路径的文件包含 阅读全文
摘要:
sql-lab练习,可以在刷题平台上进行,比如buuoj(https://buuoj.cn/challenges#sqli-labs) 产生搭建本地环境的想法,主要是因为这样可以一边学习代码审计一边学习SQL注入,感觉起来对新手比较友好(其实是暑假的时候不知道在哪找靶场) 本地环境搭建采用WAMP( 阅读全文
摘要:
总结1(2021.8.11) 1、普通联合查询 样例payload: Less-2/?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=databas 阅读全文
摘要:
Web新手区 F12或者直接抓包 dirsearch直接扫,然后访问robots.txt; 访问直接在网址后面输/,再输想访问的地方就行了。 robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存 阅读全文
摘要:
今天各种场合都有使用各种 Linux 发行版,从嵌入式设备到超级计算机,并且在服务器领域确定了地位,通常服务器使用 LAMP(Linux + Apache + MySQL + PHP)或 LNMP(Linux + Nginx+ MySQL + PHP)组合。 一、Linux系统目录结构: /bin: 阅读全文