上一页 1 ··· 20 21 22 23 24 25 26 27 28 ··· 51 下一页
2020年4月9日
Sqli-labs Less-62 延时注入 130次机会
摘要: 此处union和报错注入都已经失效了,那我们就要使用延时注入了,此处给出一个示例 payload: http://127.0.0.1/sql/Less-62/?id=1') and if(ascii(substr((select group_concat(table_name) from infor 阅读全文
posted @ 2020-04-09 22:54 zhengna 阅读(419) 评论(0) 推荐(0)
Sqli-labs Less-61 报错注入 5次机会
摘要: 与less58、59、60一致,只是对id的处理不同,直接给出一个示例payload: http://127.0.0.1/sql/Less-61/?id=-1')) and extractvalue(1,concat(0x7e,(select group_concat(table_name) fro 阅读全文
posted @ 2020-04-09 22:53 zhengna 阅读(224) 评论(0) 推荐(0)
Sqli-labs Less-60 报错注入 5次机会
摘要: 与less58、59一致,直接给出一个示例payload: http://127.0.0.1/sql/Less-60/?id=-1") and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_s 阅读全文
posted @ 2020-04-09 22:52 zhengna 阅读(242) 评论(0) 推荐(0)
Sqli-labs Less-59 报错注入 5次机会
摘要: 与less58一致,直接给出一个示例payload: http://127.0.0.1/sql/Less-59/?id=-1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema 阅读全文
posted @ 2020-04-09 22:51 zhengna 阅读(284) 评论(0) 推荐(0)
Sqli-labs Less-58 报错注入 5次机会
摘要: 执行sql语句后,并没有返回数据库当中的数据,所以我们这里不能使用union联合注入,这里使用报错注入。但是需要注意这里只有5次机会尝试。 找表名 http://127.0.0.1/sql/Less-58/?id=-1' and extractvalue(1,concat(0x7e,(select 阅读全文
posted @ 2020-04-09 22:50 zhengna 阅读(301) 评论(0) 推荐(0)
Sqli-labs Less-57 union注入 14次机会
摘要: 与less54、55、56形式是一致的,我们关注sql语句 $id= '"'.$id.'"'; $sql="SELECT * FROM security.users WHERE id=$id LIMIT 0,1"; 因此给出示例payload http://127.0.0.1/sql/Less-57 阅读全文
posted @ 2020-04-09 22:49 zhengna 阅读(202) 评论(0) 推荐(0)
Sqli-labs Less-56 union注入 14次机会
摘要: 与less54.55形式是一致的,我们关注sql语句 $sql="SELECT * FROM security.users WHERE id=('$id') LIMIT 0,1"; 因此给出示例payload http://127.0.0.1/sql/Less-56/?id=-1') union s 阅读全文
posted @ 2020-04-09 22:48 zhengna 阅读(245) 评论(0) 推荐(0)
Sqli-labs Less-55 union注入 14次机会
摘要: 本关的sql语句为: $sql="SELECT * FROM security.users WHERE id=($id) LIMIT 0,1"; 其余和less54是一样的,所以我们将上关payload中的'换成 ) 即可,这里要求次数为14次。 找表名 http://127.0.0.1/sql/L 阅读全文
posted @ 2020-04-09 22:47 zhengna 阅读(223) 评论(0) 推荐(0)
Sqli-labs Less-54 union注入 10次机会
摘要: 从本关开始,我们进入了page-4 Challenges。此系列主要是一个进阶的学习,将前面学到的知识进行更深次的运用。这一关我们主要考察的依旧是字符型注入,但是只能尝试十次。所以需要在尝试的时候进行思考。如何能更少的减少次数。这里的表名和密码等是每十次尝试后就强制进行更换。 本关sql语句是 $s 阅读全文
posted @ 2020-04-09 22:46 zhengna 阅读(287) 评论(0) 推荐(0)
Sqli-labs Less-53 order by后的堆叠注入
摘要: 和less51是一样的,只是这里的mysql错误不会在前台显示,但是对于stacked injection是一样的利用方式 http://127.0.0.1/sql/Less-53/?sort=1';create table less53 like users--+ 阅读全文
posted @ 2020-04-09 22:45 zhengna 阅读(207) 评论(0) 推荐(0)
上一页 1 ··· 20 21 22 23 24 25 26 27 28 ··· 51 下一页