孟雨

摘要： 1.我们用burpsuit，抓包修改参数 （1）输入admin admin登录，抓包，发送到repeater模块 2.使用extractvalue 测试 payload （1）输入：uname=admin' and 1=1 --+ &passwd=admin&submit=Submit 可以登录 （ 阅读全文

摘要： Less（9） 不管怎么输入，回显总是you are……，考虑时间盲注 1.先判断注入类型 （1）首先看到要求，要求传一个ID参数，并且要求是数字型的；?id=1 and sleep(5) --+ 没有明显延迟 （2）再输入?id=1 and 1=2 and sleep(5) --+ 也没有明显延迟 阅读全文

摘要： 1.先判断注入类型 （1）首先看到要求，要求传一个ID参数，并且要求是数字型的；?id=1 （2）再输入：?id=1 and 1=1 （3）输入：?id=1 and 1=2 因为（2）（3）没有变化，所以不是数字型 （4）输入：?id=1' 提示消失了，说明有错误 （5）加上--+，我们再输入：?i 阅读全文

摘要： 1.先判断注入类型 （1）首先看到要求，要求传一个ID参数，并且要求是数字型的；?id=1 （2）再输入：?id=1 and 1=1 （3）输入：?id=1 and 1=2 因为（2）（3）没有变化，所以不是数字型 （4）输入：?id=1' 有错误，说明是字符型的 （5）加上--+，我们再输入：?i 阅读全文

摘要： 1.先判断注入类型 （1）首先看到要求，要求传一个ID参数，并且要求是数字型的；?id=1 （2）再输入?id=1' （3）再输入?id=1 and 1=1 （4）再输入?id=1 and 1=2 （3）（4）界面一样，所以不是数字型 （5）再输入?id=1" 发现报错，我们加上--+，把后面注释掉 阅读全文

摘要： 考查点：双查询报错注入 1.先判断注入类型 （1）首先看到要求，要求传一个ID参数，并且要求是数字型的；?id=1 （2）再输入？id=1' 显示报错，报错多了一个单引号 （3）再输入？id=1'' 判断是字符型注入 2.对列数进行判断 （1）输入?id=1' order by 3 --+ （2）输 阅读全文

摘要： 1.先判断注入类型 （1）首先看到要求，要求传一个ID参数，并且要求是数字型的；?id=1 （2）再输入?id=1' 界面无变化 （3）再输入?id=1'' 界面还是无变化, （4）再输入?id=1 and 1=1 界面正常 （5）再输入？id=1 and 1=2 界面无变化 根据（4）（5）判断， 阅读全文

摘要： 1.先判断注入类型 （1）首先看到要求，要求传一个ID参数，并且要求是数字型的；?id=1 （2）再输入？id=1' 显示报错，报错信息多了一个括号，判断接收到的参数可能为id=('1') （3）输入?id=1') --+ 显示正常 说明我们的判断正确 2.对列数进行判断 （1）输入?id=1') 阅读全文

摘要： 1.先判断注入类型 （1）首先看到要求，要求传一个ID参数，并且要求是数字型的；?id=1 （2）输入?id=1' and 1=1 出现错误 （3）输入 ?id=1 and 1=1 页面显示正常 （4）输入 ?id=1 and 1=2 页面改变 （5）综上，可以判断出是数字型注入 2.对列数进行判断 阅读全文

摘要： 几个常用的函数： 1.version（） -- Mysql版本 2.user（） --数据库用户名 3.database（） --数据库名 4.@@datadir --数据库安装路径 5.@@version_compile_os --操作系统的版本 常用的语句（）： 1.查询数据库的信息：selec 阅读全文