02 2020 档案

sqlilabs less54-65
摘要:less54操作过程 1.字面意思是让我们从challenges数据库中找到数据,那这就是对之前训练的一些挑战了(只有十次机会) 2.老三套,id=1 ,报错,闭合 经过测试,它由单引号闭合 3.order by 测试列数,三列 4.union select 联合查询,可以看到 2,3的回显 5.获 阅读全文
posted @ 2020-02-04 21:20 pangsong666 阅读(159) 评论(0) 推荐(0)
sqlilabs less46-53
摘要:less46操作过程 第46关看起来和之前有不小的区别,之前都是让输入id现在让你输入sort 但是不管让输入什么,我们都先输入看看,当我们输入sort=1的时候 整个users表都出来了,那我们试试改变一下sort的值看是否发生变化 可以看到,当我们输入sort=2的时候,整个表的内容不再是以id 阅读全文
posted @ 2020-02-03 18:33 pangsong666 阅读(162) 评论(0) 推荐(0)
sqlilabs less39-45
摘要:堆叠注入 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union 阅读全文
posted @ 2020-02-03 16:36 pangsong666 阅读(137) 评论(0) 推荐(0)
sqlilab less32-38
摘要:宽字节注入 宽字节注入是利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围) 就比如说%df%5c%27 他会首先使%df%5c组成一个汉字(两个字符组成一个汉字),从而剩下%27 (%df%5c)%27就像这样,所以 阅读全文
posted @ 2020-02-02 19:50 pangsong666 阅读(370) 评论(0) 推荐(0)
sqlilabs less29-31
摘要:less29关的操作和之前的有很大的不同,这关是由两层的服务器架构,这首先我们得先下载一个jspstudy和phpstudy一样的下载方式 下载完成之后,安装下,修改下端口,避免以后和php的服务器产生冲突,还得修改下网站目录。 修改完成之后就是找到sqlilabs下的tomcat压缩包,并解压他 阅读全文
posted @ 2020-02-02 17:29 pangsong666 阅读(315) 评论(0) 推荐(0)
sqlilabs23-28a关
摘要:空格替代: %09:tab(水平) %0a:新建一行 %0c:新建一页 %0d:return %0b:tab(垂直) %a0:空格 /**/:代替空格 less-23操作过程 1.做23关的时候,发现各种注释符都被过滤了,那么我们可以怎么绕过注释符来进行操作呢,首先通过报错,来获取到他的闭合方式 2 阅读全文
posted @ 2020-02-01 20:20 pangsong666 阅读(231) 评论(0) 推荐(0)