摘要:
Less-25: 核心语句: 各种回显也均有。 通过blacklist,我们可以发现,本题屏蔽了and和or。 preg_replace函数中正则表达式后面的i是一个修饰符,代表正则匹配时不区分大小写。 我们也发现,该函数未进行重复替换。所以,我们可以用 oorr 代替语句里含 or 的部分; 用a 阅读全文
摘要:
Less-23: 直接跳到Less-23的原因是,Less-(11~22)均为注入点不为get方式的注入。我先把get型注入写的差不多,再回来整理关于注入点的内容。 核心语句: 查询、报错均有回显。 本题$sql及后面部分都与Less-1无异。然而,前面多了一些部分,起了过滤的作用。 要了解这些过滤 阅读全文
摘要:
Less-5: 核心语句: 我们注意到,当输入正确时,并不能获得有价值的回显。好在出现错误时,会爆出错误内容: 于是,使用报错注入: 1' and updatexml(1,concat(0x7e,(select(database()))),1) --+ 此时,我们的语句实际上已经变成and连接的两个 阅读全文
摘要:
Less-1: 核心语句: 无任何防护;回显查询结果或错误内容。 输入单引号闭合语句中的单引号,#注释后面的内容,即可注入。由于有查询结果回显,直接联合注入即可。 1'order by x #(有些环境下#天然不行,需要使用--+或--空格) 探测查询的列数;union select要求前后查询列数 阅读全文
摘要:
在开始练习之前,我们以Less-1为例对php代码进行审计。这样,在后续关卡,我们大多数时间只需要关注其与Less-1不相同的地方即可。 sqli-lab-PHP7-master的程序均采用面向过程的书写方式编写,对有C基础的人来说较易上手。 index.php: 第一行是一个使用相对路径的文件包含 阅读全文
摘要:
sql-lab练习,可以在刷题平台上进行,比如buuoj(https://buuoj.cn/challenges#sqli-labs) 产生搭建本地环境的想法,主要是因为这样可以一边学习代码审计一边学习SQL注入,感觉起来对新手比较友好(其实是暑假的时候不知道在哪找靶场) 本地环境搭建采用WAMP( 阅读全文
摘要:
总结1(2021.8.11) 1、普通联合查询 样例payload: Less-2/?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=databas 阅读全文