上一页 1 ··· 3 4 5 6 7 8 9 10 11 下一页
2021年12月10日
sqli-labs闯关笔记-less25-less25a-双写绕WAF
摘要: less25 1. http://localhost:8001/sqli-labs/less-25/?id=1显示正常2. http://localhost:8001/sqli-labs/less-25/?id=1' 此时报错,说明存在漏洞3. http://localhost:8001/sqli- 阅读全文
posted @ 2021-12-10 15:42 冰雪2021 阅读(141) 评论(0) 推荐(0)
2021年12月7日
python开发ip2region 离线IP库地址文件
摘要: 一、项目简介 ip2region - 离线的ip地址查询库,ip到地区的映射库,提供二进制,B树,内存搜索三种查询算法,查询速度非常快。支持Java,PHP,C,Python,Nodejs,Golang,C#等语言,本文以Python为例 下载地址:https://github.com/lionso 阅读全文
posted @ 2021-12-07 15:24 冰雪2021 阅读(1348) 评论(0) 推荐(0)
2021年11月22日
sqli-labs闯关笔记-less-17-less20-报错型注入
摘要: less17 使用了get_magic_quotes_gpc name和password分开验证,而且在验证的时候对于name进行了过滤处理,将’进行了转义首先我们要知道用户的名字是多少,然后才可以进行接下来的操作 1、查看当前数据库名,从报错信息中返回数据库名。 uname=admin &pass 阅读全文
posted @ 2021-11-22 16:10 冰雪2021 阅读(142) 评论(0) 推荐(0)
sqli-labs闯关笔记-less-13-less16
摘要: less13-less16为布尔型盲注,没有回显数据。 less-13——基于’)的错误布尔注入 以下均为POST内容: 1、uname=admin &passwd=admin&submit=Submit 此时只是显示登陆成功,但是不会显示其他的信息。2、uname=‘ &passwd=a&subm 阅读全文
posted @ 2021-11-22 11:19 冰雪2021 阅读(128) 评论(0) 推荐(0)
2021年11月21日
sqli-labs闯关笔记-less-11-less12-POST注入
摘要: less11-less14其实同less1-less4,只是注入的地方换成了post注入,注释符变成了# less-11——基于’的POST型注入 第11关与前面不同,如下,发送的数据为post数据。 输入admin/admin后,使用burpsuite进行抓包: 使用burpsuite进行post 阅读全文
posted @ 2021-11-21 19:37 冰雪2021 阅读(367) 评论(0) 推荐(0)
2021年11月19日
sqli-labs闯关笔记-less8-10-盲注
摘要: less-8——基于’的盲注 一、布尔型盲注,布尔盲注与less6思路一致。 1、查找注入点 http://127.0.0.1/sqli-labs/Less-8/?id=1 输入单引号,you are in消失,证明存在注入点。 http://127.0.0.1/sqli-labs/Less-8/? 阅读全文
posted @ 2021-11-19 15:12 冰雪2021 阅读(251) 评论(0) 推荐(0)
sqli-labs闯关笔记-mysql常用函数-2
摘要: into outfile 写文件 写文件text.txt到less-7目录下。 mysql> select "snow" into outfile "D:\\phpstudy_pro\\WWW\\sqli-labs\\Less-7\\test.txt"; Query OK, 1 row affect 阅读全文
posted @ 2021-11-19 14:27 冰雪2021 阅读(42) 评论(0) 推荐(0)
sqli-labs闯关笔记-less7-文件读写注入
摘要: less-7——文件读写注入 mysql语句查询如下,看到 secure_file_priv为NULL。 mysql> show variables like '%secure%';+ + +| Variable_name | Value |+ + +| require_secure_transpo 阅读全文
posted @ 2021-11-19 11:41 冰雪2021 阅读(188) 评论(0) 推荐(0)
sqli-labs闯关笔记-less5-6-盲注
摘要: 闯关思路 1、判断注入点 2、猜解数据库名,盲注 3、猜解所有数据库名 4、猜解security中所有表名 5、猜解所有字段 6、猜解字段所有值 less-5——基于’字符型的错误回显注入 less5为布尔型盲注。盲注的本质就是,在页面无法给我提供回显的时候的一中继续注入的手段。那什么是布尔型盲注呢 阅读全文
posted @ 2021-11-19 09:15 冰雪2021 阅读(313) 评论(0) 推荐(0)
2021年11月18日
sqli-labs闯关笔记-less1-20---闯关思路
摘要: 一、有回显数据,查库,查表,查字段,查字段的值 less1-less3都是输入单引号报错。 less-1——基于单引号的字符型注入 http://127.0.0.1/sqli-labs/Less-1/?id=1' SELECT * FROM users WHERE id='1'' LIMIT 0,1 阅读全文
posted @ 2021-11-18 11:12 冰雪2021 阅读(77) 评论(0) 推荐(0)
上一页 1 ··· 3 4 5 6 7 8 9 10 11 下一页
// 侧边栏目录 // https://blog-static.cnblogs.com/files/douzujun/marvin.nav.my1502.css