摘要:
less-8——基于’的盲注 一、布尔型盲注,布尔盲注与less6思路一致。 1、查找注入点 http://127.0.0.1/sqli-labs/Less-8/?id=1 输入单引号,you are in消失,证明存在注入点。 http://127.0.0.1/sqli-labs/Less-8/? 阅读全文
posted @ 2021-11-19 15:12
冰雪2021
阅读(262)
评论(0)
推荐(0)
摘要:
into outfile 写文件 写文件text.txt到less-7目录下。 mysql> select "snow" into outfile "D:\\phpstudy_pro\\WWW\\sqli-labs\\Less-7\\test.txt"; Query OK, 1 row affect 阅读全文
posted @ 2021-11-19 14:27
冰雪2021
阅读(46)
评论(0)
推荐(0)
摘要:
less-7——文件读写注入 mysql语句查询如下,看到 secure_file_priv为NULL。 mysql> show variables like '%secure%';+ + +| Variable_name | Value |+ + +| require_secure_transpo 阅读全文
posted @ 2021-11-19 11:41
冰雪2021
阅读(191)
评论(0)
推荐(0)
摘要:
闯关思路 1、判断注入点 2、猜解数据库名,盲注 3、猜解所有数据库名 4、猜解security中所有表名 5、猜解所有字段 6、猜解字段所有值 less-5——基于’字符型的错误回显注入 less5为布尔型盲注。盲注的本质就是,在页面无法给我提供回显的时候的一中继续注入的手段。那什么是布尔型盲注呢 阅读全文
posted @ 2021-11-19 09:15
冰雪2021
阅读(320)
评论(0)
推荐(0)
浙公网安备 33010602011771号