上一页 1 ··· 22 23 24 25 26 27 28 29 30 ··· 51 下一页
2020年4月9日
Sqli-labs Less-41 堆叠注入
摘要: 此处与less-39是一致的,区别在于41错误不回显。所以我们称之为盲注。 Payload: http://127.0.0.1/sql/Less-41/index.php?id=1;insert into users(id,username,password) values ('41','less4 阅读全文
posted @ 2020-04-09 22:32 zhengna 阅读(263) 评论(0) 推荐(0)
Sqli-labs Less-40 堆叠注入
摘要: 本关的sql语句为SELECT * FROM users WHERE id=('$id') LIMIT 0,1 我们根据sql语句构造以下的payload: http://127.0.0.1/sql/Less-40/index.php?id=1');insert into users(id,user 阅读全文
posted @ 2020-04-09 22:31 zhengna 阅读(475) 评论(0) 推荐(0)
Sqli-labs Less-39 堆叠注入
摘要: 和less-38的区别在于sql语句的不一样:SELECT * FROM users WHERE id=$id LIMIT 0,1 也就是数字型注入,我们可以构造以下的payload: http://127.0.0.1/sql/Less-39/index.php?id=1;insert into u 阅读全文
posted @ 2020-04-09 22:30 zhengna 阅读(332) 评论(0) 推荐(0)
Sqli-labs Less-38 堆叠注入
摘要: 学习了关于stacked injection的相关知识,我们在本关可以得到直接的运用。 在执行select时的sql语句为:SELECT * FROM users WHERE id='$id' LIMIT 0,1 可以直接构造如下的payload: http://127.0.0.1/sql/Less 阅读全文
posted @ 2020-04-09 22:29 zhengna 阅读(689) 评论(0) 推荐(0)
Sqli-labs Background-8 堆叠注入
摘要: Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。 0 阅读全文
posted @ 2020-04-09 22:28 zhengna 阅读(421) 评论(0) 推荐(0)
Sqli-labs Less-37 利用 ' 的utf-16突破mysql_real_escape_string()函数转义
摘要: 关键代码 $uname1=$_POST['uname']; $passwd1=$_POST['passwd']; $uname = mysql_real_escape_string($uname1); $passwd= mysql_real_escape_string($passwd1); mysq 阅读全文
posted @ 2020-04-09 22:27 zhengna 阅读(304) 评论(0) 推荐(0)
Sqli-labs Less-36 宽字节注入 绕过mysql_real_escape_string()函数转义
摘要: 关键代码 function check_quotes($string) { $string= mysql_real_escape_string($string); return $string; } $id=check_quotes($_GET['id']); mysql_query("SET NA 阅读全文
posted @ 2020-04-09 22:26 zhengna 阅读(2645) 评论(0) 推荐(0)
Sqli-labs Less-35 addslashes()函数失效了
摘要: 35关和33关是大致的一样的,唯一的区别在于sql语句的不同。 function check_addslashes($string) { $string = addslashes($string); return $string; } $id=check_addslashes($_GET['id'] 阅读全文
posted @ 2020-04-09 22:25 zhengna 阅读(357) 评论(0) 推荐(0)
Sqli-labs Less-34 利用 ' 的utf-16突破addslashes()函数转义
摘要: 关键代码 $uname1=$_POST['uname']; $passwd1=$_POST['passwd']; $uname = addslashes($uname1); $passwd= addslashes($passwd1); mysql_query("SET NAMES gbk"); @$ 阅读全文
posted @ 2020-04-09 22:24 zhengna 阅读(406) 评论(0) 推荐(0)
Sqli-labs Less-33 宽字节注入 嵌套查询 绕过addslashes()函数转义
摘要: 关键代码 function check_addslashes($string) { $string= addslashes($string); return $string; } $id=check_addslashes($_GET['id']); mysql_query("SET NAMES gb 阅读全文
posted @ 2020-04-09 22:23 zhengna 阅读(466) 评论(0) 推荐(0)
上一页 1 ··· 22 23 24 25 26 27 28 29 30 ··· 51 下一页