上一页 1 ··· 25 26 27 28 29 30 31 32 33 ··· 51 下一页
2020年4月9日
Sqli-labs Less-20 cookie注入 extractvalue()报错注入
摘要: 从源代码中我们可以看到cookie从username中获得值后,当再次刷新时,会从cookie中读取username,然后进行查询。 关键代码 $cookee = $_COOKIE['uname']; $sql="SELECT * FROM users WHERE username='$cookee 阅读全文
posted @ 2020-04-09 22:04 zhengna 阅读(530) 评论(0) 推荐(0)
Sqli-labs Less-19 Referer注入 updatexml()报错注入
摘要: 从源代码中我们可以看到我们获取到的是HTTP_REFERER $uagent = $_SERVER['HTTP_REFERER']; $insert="INSERT INTO `security`.`referers` (`referer`, `ip_address`) VALUES ('$uage 阅读全文
posted @ 2020-04-09 22:03 zhengna 阅读(387) 评论(0) 推荐(0)
Sqli-labs Less-18 User-Agent注入 updatexml()报错注入
摘要: 本关我们这里从源代码直接了解到 $uname = check_input($_POST['uname']); $passwd = check_input($_POST['passwd']); 对uname和passwd进行了check_input()函数的处理,所以我们在输入uname和passwd 阅读全文
posted @ 2020-04-09 22:02 zhengna 阅读(524) 评论(0) 推荐(0)
Sqli-labs Background-5 HTTP头部介绍
摘要: 在利用抓包工具进行抓包的时候,我们能看到很多的项,下面详细讲解每一项。 HTTP头部详解 1、 Accept:告诉WEB服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。 2、 Accept-Charset: 浏览器申明自己接收的字 阅读全文
posted @ 2020-04-09 22:01 zhengna 阅读(246) 评论(0) 推荐(0)
Sqli-labs Less-17 使用extractvalue()函数进行报错注入
摘要: 本关我们可以看到是一个修改密码的过程,利用的是update语句,与在用select时是一样的,我们仅需要将原先的闭合,构造自己的payload。 尝试报错 Username:admin Password:1' You have an error in your SQL syntax; check t 阅读全文
posted @ 2020-04-09 22:00 zhengna 阅读(2234) 评论(0) 推荐(0)
Sqli-labs Background-4 数据库增删改函数介绍
摘要: 在对数据进行处理上,我们经常用到的是增删查改。查就是我们上述总用到的select,这里就介绍了。接下来我们讲解一下mysql 的增删改。 (1)增加 insert into table_name (column1, column2, column3, ...) values (value1, val 阅读全文
posted @ 2020-04-09 21:59 zhengna 阅读(293) 评论(0) 推荐(0)
Sqli-labs Less-16 布尔注入
摘要: 本关没有错误提示,那么我们只能靠猜测进行注入。这里我直接从源代码中看到了sql语句 $uname=$_POST['uname']; $passwd=$_POST['passwd']; $uname='"'.$uname.'"'; $passwd='"'.$passwd.'"'; @$sql="SEL 阅读全文
posted @ 2020-04-09 21:58 zhengna 阅读(461) 评论(0) 推荐(0)
Sqli-labs Less-15 延时注入
摘要: 本关没有错误提示,那么我们只能靠猜测进行注入。这里我直接从源代码中看到了sql语句 @$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1"; 那这里对i 阅读全文
posted @ 2020-04-09 21:57 zhengna 阅读(506) 评论(0) 推荐(0)
Sqli-labs Less-14 利用exp()函数造成double数值类型超出范围进行报错注入
摘要: 本关我们直接进行测试,输入username:admin" Pasword:(随意) 可以看到报错了,那么我们知道了id进行了 " 的操作。 这里和less13一样,主要是利用盲注。可以使用布尔注入或者报错注入。 布尔注入,举例列一下payload: uname=admin" and left(dat 阅读全文
posted @ 2020-04-09 21:56 zhengna 阅读(1056) 评论(0) 推荐(1)
Sqli-labs Less-13 布尔注入
摘要: 本关我们输入username:admin' Password: (随便输) 进行测试 可以看到报错了,错误为: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server v 阅读全文
posted @ 2020-04-09 21:55 zhengna 阅读(467) 评论(0) 推荐(0)
上一页 1 ··· 25 26 27 28 29 30 31 32 33 ··· 51 下一页