01 2020 档案
摘要:dvwa-low 判断是否存在注入 2个回显 查看版本 查看数据库中的表 查看数据库中的字段名 获取数据 medium 字段数为2 俩个回显 数据库名称与版本 查表名 查字段 查数据 high 并没看出多高级来 存在注入 查数据
阅读全文
摘要:详细请看https://www.cnblogs.com/-qing-/p/11610385.html 这一部分主要是限制次数的其他没什么区别 54 查库名 查表名 55 闭合换成了) 56 多了一个引号 57 换成了" 58 59 换了一下闭合 60 换了一下闭合 61 62 时间盲注 63 变了一
阅读全文
摘要:详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_32 这一部分是关于order by的注入 46 报错注入 时间盲注 47 多了一个' 48 基于时间的盲注 49 与47的区别是无错误回显 50 51 多加了一个' 52 无错误回
阅读全文
摘要:详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_32 这一部分是关于堆叠的 39 与38的区别就是闭合条件 40 41 42 这里在Username栏随便输入一个没有的,在Password用堆叠注入就行了 43 与42的区别就是闭
阅读全文
摘要:详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_12 29关加了一个很弱的waf,参数污染就行 30关 闭合变为了" 31关 闭合变为了") 32关 宽字节注入 33关 同上 34关 变为post提交 35关方法一 方法二 36关
阅读全文
摘要:写的不详细详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_12 23关 过滤了注释符号,这里写了三种方法 第一种方法使用;%00注释 查库名 查表名 查列名 查数据 第二种使用and'1'='1闭合 第三种使用报错注入 24关 用
阅读全文
摘要:写的可能不太详细,详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_7 十八关 http头的内容拿到insert 基于报错注入 以下是俩种方法注入 查表 查列 查数据 19关 这是基于Referer的与上面类似,上面是基于User-
阅读全文
摘要:写的可能不太详细,详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_0 友情提醒:发送数据请求不要乱加空格,否则结果可能显示不出来 十一关 uname=admin' order by 2#&passwd=1&submit=Submi
阅读全文
摘要:写的可能不太详细,详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_label3 第七关 $id被双层括号和单引号包围,URL正确时有提示 用outfile,错误时只知有错误 第八关 基于布尔的盲注 猜出数据库得长度为8 盲注得出数据库名 sec
阅读全文
摘要:写的不太详细,详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_label3 1-2关基于错误的字符串/数字型注入 192.168.21.10/less-1/?id=1 or 1=1 --+ 192.168.21.10/less-1/?id=1'
阅读全文
浙公网安备 33010602011771号