随笔分类 - sqli学习
摘要:less-17 试一下永真 也全部报错 看一下源码 使用了get_magic_quotes_gpc name和password分开验证 做过头了 ,这个是秘密重置 我们先看一些check_input()这个函数的内容 对传入的uname进行了限制 ,只能16个字符 调用了get_magic_quot
阅读全文
摘要:POST登入 首先试试 登入成功 如果不知道用户名 ,注释符被过滤,可以从password入手 一般第一个登陆字段(一般是用户名)就用注释,第二个登陆字段(一般就密码)用闭合和注释都是可以的 接下来利用盲注猜解数据库(布尔盲注) 剩下的步骤和get一样 一个个猜解数据库的名字 less-12 先猜解
阅读全文
摘要:盲注需要掌握一些MySQL的相关函数:length(str):返回str字符串的长度。substr(str, pos, len):将str从pos位置开始截取len长度的字符进行返回。注意这里的pos位置是从1开始的,不是数组的0开始mid(str,pos,len):跟上面的一样,截取字符串 asc
阅读全文
摘要:题目是要求导出文件GET字符型注入 看看代码 这里可以使用报错注入 先按要求用导出文件做 导出文件就是可以向服务器写入文件,但是利用的时候要知道数据库,网站的路径 我们现在less-1查看 www目录就是D:\phpstudy\PHPTutorial\www 了 然后再上传文件,一般格式: 读写权限
阅读全文
摘要:先介绍一些函数 count(*) 返回在给定的选择中被选的行数,即结果的数目 报错了,但是union没有出结果?,只是为什么? 原来是这样,这样的话只能用报错注入了 floor报错注入即双查询注入 可以参考 双注入的原理总的来说就是,当一个聚合函数后面出现group分组语句时,会将查询的一部分结果以
阅读全文
摘要:学习sqli-labs之前先介绍一些函数,以便于下面的payload看的懂 group_concat函数 将查询出来的多个结果连接成一个字符串结果,用于在一个回显显示多个结果 同理的还有 concat_ws() limit star,size用法 start:从第几条记录开始。 size:读取几条记
阅读全文
浙公网安备 33010602011771号