上一页 1 ··· 25 26 27 28 29 30 31 32 33 ··· 51 下一页
2020年4月9日
Sqli-labs Less-18 User-Agent注入 updatexml()报错注入
摘要: 本关我们这里从源代码直接了解到 $uname = check_input($_POST['uname']); $passwd = check_input($_POST['passwd']); 对uname和passwd进行了check_input()函数的处理,所以我们在输入uname和passwd 阅读全文
posted @ 2020-04-09 22:02 zhengna 阅读(505) 评论(0) 推荐(0)
Sqli-labs Background-5 HTTP头部介绍
摘要: 在利用抓包工具进行抓包的时候,我们能看到很多的项,下面详细讲解每一项。 HTTP头部详解 1、 Accept:告诉WEB服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。 2、 Accept-Charset: 浏览器申明自己接收的字 阅读全文
posted @ 2020-04-09 22:01 zhengna 阅读(244) 评论(0) 推荐(0)
Sqli-labs Less-17 使用extractvalue()函数进行报错注入
摘要: 本关我们可以看到是一个修改密码的过程,利用的是update语句,与在用select时是一样的,我们仅需要将原先的闭合,构造自己的payload。 尝试报错 Username:admin Password:1' You have an error in your SQL syntax; check t 阅读全文
posted @ 2020-04-09 22:00 zhengna 阅读(2208) 评论(0) 推荐(0)
Sqli-labs Background-4 数据库增删改函数介绍
摘要: 在对数据进行处理上,我们经常用到的是增删查改。查就是我们上述总用到的select,这里就介绍了。接下来我们讲解一下mysql 的增删改。 (1)增加 insert into table_name (column1, column2, column3, ...) values (value1, val 阅读全文
posted @ 2020-04-09 21:59 zhengna 阅读(284) 评论(0) 推荐(0)
Sqli-labs Less-16 布尔注入
摘要: 本关没有错误提示,那么我们只能靠猜测进行注入。这里我直接从源代码中看到了sql语句 $uname=$_POST['uname']; $passwd=$_POST['passwd']; $uname='"'.$uname.'"'; $passwd='"'.$passwd.'"'; @$sql="SEL 阅读全文
posted @ 2020-04-09 21:58 zhengna 阅读(456) 评论(0) 推荐(0)
Sqli-labs Less-15 延时注入
摘要: 本关没有错误提示,那么我们只能靠猜测进行注入。这里我直接从源代码中看到了sql语句 @$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1"; 那这里对i 阅读全文
posted @ 2020-04-09 21:57 zhengna 阅读(502) 评论(0) 推荐(0)
Sqli-labs Less-14 利用exp()函数造成double数值类型超出范围进行报错注入
摘要: 本关我们直接进行测试,输入username:admin" Pasword:(随意) 可以看到报错了,那么我们知道了id进行了 " 的操作。 这里和less13一样,主要是利用盲注。可以使用布尔注入或者报错注入。 布尔注入,举例列一下payload: uname=admin" and left(dat 阅读全文
posted @ 2020-04-09 21:56 zhengna 阅读(1045) 评论(0) 推荐(1)
Sqli-labs Less-13 布尔注入
摘要: 本关我们输入username:admin' Password: (随便输) 进行测试 可以看到报错了,错误为: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server v 阅读全文
posted @ 2020-04-09 21:55 zhengna 阅读(462) 评论(0) 推荐(0)
Sqli-labs Less-12 Union注入
摘要: 本关和less11是类似的,只是在id 的参数的处理上有一定的不同 当输入username:admin" Password:(随便) 报错后的结果为: You have an error in your SQL syntax; check the manual that corresponds to 阅读全文
posted @ 2020-04-09 21:54 zhengna 阅读(487) 评论(0) 推荐(0)
Sqli-labs Less-11 Post Union注入
摘要: 从这一关开始我们开始进入到post注入的世界了,什么是post呢?就是数据以表单的形式从客户端提交到服务器端,例如我们在登录过程中,输入用户名和密码,用户名和密码以表单的形式提交,提交到服务器后服务器再进行验证。这就是一次post的过程的。 例如我们在less11中我们输入正确的用户名和密码后,显示 阅读全文
posted @ 2020-04-09 21:53 zhengna 阅读(498) 评论(0) 推荐(0)
上一页 1 ··· 25 26 27 28 29 30 31 32 33 ··· 51 下一页