摘要：靶机地址:https://www.mozhe.cn/bug/detail/dE1HSW5yYThxUHcyUTZab2pTcmpGUT09bW96aGUmozhe开启靶机后会发现一个登陆界面先来下万能钥匙1' or '1=11' or '1=1发现无果又接着想爆破他的账户密码就先放在那跑 最后做完了 阅读全文

摘要：Sql-libs3 一 注入点检测 判断闭合 报错验证 二 利用extractvalue和updatexml函数的xpath参数错误会进行报错 Xpath中出现0x7e会报错 ?id=1') and extractvalue(1,concat(0x7e,(select database()),0x7 阅读全文

摘要：sqllibs下第三个靶场union select 的手注一般过程 1 寻找注入点 靶场已知注入点为 id 2 判断闭合方式 如果是错误的闭合 一开始报错 加上注释符后依然报错 反之是正确的闭合 一开始也会报错 加上注释符后就不会报错了 可以通过报错提示 寻找闭合方式 3 确定数据库的列数 二分法 阅读全文