上一页 1 ··· 20 21 22 23 24 25 26 27 28 ··· 51 下一页
2020年4月9日
Sqli-labs Less-60 报错注入 5次机会
摘要: 与less58、59一致,直接给出一个示例payload: http://127.0.0.1/sql/Less-60/?id=-1") and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_s 阅读全文
posted @ 2020-04-09 22:52 zhengna 阅读(240) 评论(0) 推荐(0)
Sqli-labs Less-59 报错注入 5次机会
摘要: 与less58一致,直接给出一个示例payload: http://127.0.0.1/sql/Less-59/?id=-1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema 阅读全文
posted @ 2020-04-09 22:51 zhengna 阅读(283) 评论(0) 推荐(0)
Sqli-labs Less-58 报错注入 5次机会
摘要: 执行sql语句后,并没有返回数据库当中的数据,所以我们这里不能使用union联合注入,这里使用报错注入。但是需要注意这里只有5次机会尝试。 找表名 http://127.0.0.1/sql/Less-58/?id=-1' and extractvalue(1,concat(0x7e,(select 阅读全文
posted @ 2020-04-09 22:50 zhengna 阅读(299) 评论(0) 推荐(0)
Sqli-labs Less-57 union注入 14次机会
摘要: 与less54、55、56形式是一致的,我们关注sql语句 $id= '"'.$id.'"'; $sql="SELECT * FROM security.users WHERE id=$id LIMIT 0,1"; 因此给出示例payload http://127.0.0.1/sql/Less-57 阅读全文
posted @ 2020-04-09 22:49 zhengna 阅读(199) 评论(0) 推荐(0)
Sqli-labs Less-56 union注入 14次机会
摘要: 与less54.55形式是一致的,我们关注sql语句 $sql="SELECT * FROM security.users WHERE id=('$id') LIMIT 0,1"; 因此给出示例payload http://127.0.0.1/sql/Less-56/?id=-1') union s 阅读全文
posted @ 2020-04-09 22:48 zhengna 阅读(243) 评论(0) 推荐(0)
Sqli-labs Less-55 union注入 14次机会
摘要: 本关的sql语句为: $sql="SELECT * FROM security.users WHERE id=($id) LIMIT 0,1"; 其余和less54是一样的,所以我们将上关payload中的'换成 ) 即可,这里要求次数为14次。 找表名 http://127.0.0.1/sql/L 阅读全文
posted @ 2020-04-09 22:47 zhengna 阅读(220) 评论(0) 推荐(0)
Sqli-labs Less-54 union注入 10次机会
摘要: 从本关开始,我们进入了page-4 Challenges。此系列主要是一个进阶的学习,将前面学到的知识进行更深次的运用。这一关我们主要考察的依旧是字符型注入,但是只能尝试十次。所以需要在尝试的时候进行思考。如何能更少的减少次数。这里的表名和密码等是每十次尝试后就强制进行更换。 本关sql语句是 $s 阅读全文
posted @ 2020-04-09 22:46 zhengna 阅读(283) 评论(0) 推荐(0)
Sqli-labs Less-53 order by后的堆叠注入
摘要: 和less51是一样的,只是这里的mysql错误不会在前台显示,但是对于stacked injection是一样的利用方式 http://127.0.0.1/sql/Less-53/?sort=1';create table less53 like users--+ 阅读全文
posted @ 2020-04-09 22:45 zhengna 阅读(204) 评论(0) 推荐(0)
Sqli-labs Less-52 order by后的堆叠注入
摘要: 和less50是一样的,只是这里的mysql错误不会在前台显示,但是对于stacked injection是一样的利用方式 http://127.0.0.1/sql/Less-52/?sort=1;create table less52 like users 阅读全文
posted @ 2020-04-09 22:44 zhengna 阅读(239) 评论(0) 推荐(0)
Sqli-labs Less-51 order by后的堆叠注入
摘要: 关键代码 $id=$_GET['sort']; $sql="SELECT * FROM users ORDER BY '$id'"; mysqli_multi_query($con1, $sql); 我们此处要进行stacked injection,要注释掉',此处给出payload: http:/ 阅读全文
posted @ 2020-04-09 22:43 zhengna 阅读(211) 评论(0) 推荐(0)
上一页 1 ··· 20 21 22 23 24 25 26 27 28 ··· 51 下一页