摘要:
第六关跟第五关一样的是布尔型盲注技术。 只是在部分有出路 添加一个单引号。程序无反应。双引号和斜杠可使其报错。 这一关让我学到了 1.管他三七二十七报错看看语句再说。 THE END 阅读全文
posted @ 2016-11-28 22:42
珍惜少年时
阅读(214)
评论(0)
推荐(0)
摘要:
/* 请为原作者打个标记。出自:珍惜少年时 */ 通过该关卡的学习我掌握到了 1.如何灵活的运用mysql里的MID、ASCII、length、等函数 2.布尔型盲注的认识 3.哦,对了还有。程序是从0开始的,limit的时候要从0开始。{0,1} 该文就是布尔型盲注 盲注又分为了以下三种: 1.布 阅读全文
posted @ 2016-11-26 03:43
珍惜少年时
阅读(2276)
评论(0)
推荐(0)
摘要:
这一关卡让我学习到了 1.管他如何,想方设法先让sql报错再说。从报错中构造sql注入语句。 2.单引号不行就来双引号。括号等等的。 这次单引号没反应了。以后我们先来黑盒测试,实在没辙再看代码。 -1有反应但是没数据 想办法把他弄报错。正在挣扎之际。成功了。不下心看了一下源码的。否则还真不好搞。 测 阅读全文
posted @ 2016-11-26 02:09
珍惜少年时
阅读(427)
评论(0)
推荐(0)
摘要:
/*此时心情xxxx*/ 通过这一关卡我学习到了 1.大概的能够mysql回显错误注入的面目,可以根据报错,写出闭合语句。 加一个单引号。报错如下所示。 加了一个单引号就说 1'') LIMIT 0,1' at line 1 其实就可以猜出他的sql语句大概的是怎么样的了。 应该是这样的。 根据司机 阅读全文
posted @ 2016-11-26 01:18
珍惜少年时
阅读(243)
评论(0)
推荐(0)
摘要:
在这个关卡学习到了 1.程序的错误不是学校收费乱来的,单引号的错误和减号的错误要明白 单引号报错。 用第一关的PAYLOAD尝试了下。 来看看源码: 那么我们构造的sql也就变成了 如此一来id=1'就不被执行,语句也就成了: 用mysql测试一下,如下图。的确如此! 那么单引号不行就换负号,就是减 阅读全文
posted @ 2016-11-25 22:45
珍惜少年时
阅读(354)
评论(0)
推荐(0)
摘要:
在第一个关卡当中还是学到些知识。 1.注释语句多试试其他的几个 2.不报错可能是前面的语句没有错误,union没有得到执行。 http://127.0.0.1/sql/Less-1/index.php?id=1' 加单引号报错了。 从上面的错误提示当中,我们可以看到提交到sql中的1'在经过sql语 阅读全文
posted @ 2016-11-25 20:04
珍惜少年时
阅读(576)
评论(0)
推荐(0)
摘要:
加油努力学习吧! 阅读全文
posted @ 2016-11-25 19:22
珍惜少年时
阅读(222)
评论(3)
推荐(0)
摘要:
/*十种报错注入、十种爆错注入、*/ 均摘自《代码审计:企业级Web代码安全架构》一书 文章转载:http://www.cnblogs.com/wocalieshenmegui/p/5917967.html 1.floor() select * from test where id=1 and (s 阅读全文
posted @ 2016-11-25 19:18
珍惜少年时
阅读(646)
评论(0)
推荐(0)
摘要:
1.内联绕过 2.编码绕过,如URLEncode编码,ASCII,HEX,unicode编码绕过 3.提交方式绕过,有的只过滤了GET却未对POST进行过滤 4.括号绕过空格:http://www.lijiejie.com/mysql-injection-bypass-waf-2/ 参考文章:htt 阅读全文
posted @ 2016-11-25 17:59
珍惜少年时
阅读(1491)
评论(0)
推荐(0)
摘要:
先上图: START 注入点:http://www.xxxxx.com//manager/hello.aspx?id=261 看看数据库权限: current-user 对于一个神级别一样的垃圾学校,想怎么日怎么日。sa sa权限可以直接读取文件,再次过程中使用很多工具,读取目录。速度不堪入目。后来 阅读全文
posted @ 2016-11-24 23:13
珍惜少年时
阅读(2582)
评论(0)
推荐(0)
浙公网安备 33010602011771号