2020年12月13日
sql注入之union注入
摘要: 联合查询注入利用的前提: 必须要有回显 联合查询过程: 判断是否存在注入点 判断是什么类型注入(字符型or数字型) 判断闭合方式 查询列数个数(order by) 5, 获得数据库名 获得表名 获得字段名 1. 判断是否存在注入点 可以用(')单引号显示数据库错误信息或者页面回显不同 2. 判断什么 阅读全文
posted @ 2020-12-13 16:48 A2rcher_zjh 阅读(275) 评论(0) 推荐(0)
2020年12月10日
sqli-labs 54-65(CHALLANGES)
摘要: challenges less-54 less-55 less-56 less-57 less-58 less-59 less-60 less-61 less-62 less-63 less-64 less-65 less54 数据库为CHALLENGES,且仅有十次尝试机会,十次以后会随机生成一个 阅读全文
posted @ 2020-12-10 16:36 A2rcher_zjh 阅读(91) 评论(0) 推荐(0)
sqli-labs less38-53(堆叠注入 order by之后相关注入)
摘要: 堆叠注入 less-38 less-39 less-40 less-41 less-42 less-43 less-44 less-45 考察order by相关注入 less-46 less-47 less-48 less-49 less-50 less-51 less-52 less-53 St 阅读全文
posted @ 2020-12-10 15:39 A2rcher_zjh 阅读(142) 评论(0) 推荐(0)
2020年12月9日
sqli-labs less32-37(宽字节注入)
摘要: less-32 Bypass addslashes() less-33 Bypass addslashes() less-34 Bypass Add SLASHES less-35 addslashes() less-36 Bypass MySQL Real Escape String less-3 阅读全文
posted @ 2020-12-09 20:56 A2rcher_zjh 阅读(139) 评论(0) 推荐(0)
sqli-labs less29-31(WAF)
摘要: 需要两层架构 php和jsp 日后学习从头看 阅读全文
posted @ 2020-12-09 19:06 A2rcher_zjh 阅读(57) 评论(0) 推荐(0)
sqli-labs lexx25-28a(各种过滤)
摘要: less-25AND OR 过滤 less-25a基于Bool_GET_过滤AND/OR_数字型_盲注 less-26过滤了注释和空格的注入 less-26a过滤了空格和注释的盲注 less-27过滤了union和select的 less-27a过滤了union和select的盲注 less-28有 阅读全文
posted @ 2020-12-09 18:59 A2rcher_zjh 阅读(111) 评论(0) 推荐(0)
sqli-labs less-24(二次注入)
摘要: less-24 原理: 在网站处理用户提交的数据的时候,只是将某些敏感字符进行了转义。因而使得用户第一次提交的时候不会被当做代码执行。但是这些数据存入数据库的时候却没有转义,而网站程序默认数据库中的数据都是安全的,当网站程序第二次调用刚才存储的数据时,则不会转义使用而是直接使用,因此就会达到注入的效 阅读全文
posted @ 2020-12-09 17:38 A2rcher_zjh 阅读(185) 评论(0) 推荐(0)
sqli-labs less13-20(各种post型头部注入)
摘要: less-13 POST型双查询注入 less-14 POST型双查询注入 less-15 POST型布尔注入 less-16 POST型布尔注入 less-17 POST型报错注入(updatexml) less-18 POST型user-agent注入 less-19 POST型referer注 阅读全文
posted @ 2020-12-09 11:51 A2rcher_zjh 阅读(183) 评论(0) 推荐(0)
2020年12月8日
sql注入之双查询注入
摘要: 双查询注入前需要了解什么是子查询 子查询可以理解在一个select语句中再插入一个select 里面的select语句就是子查询 例子:select concat((select database())); 执行语句时,先从子查询进行, 先执行select database()再把结果传入到conc 阅读全文
posted @ 2020-12-08 21:48 A2rcher_zjh 阅读(419) 评论(0) 推荐(0)
sqli-labs less11-12(post型union注入)
摘要: less-11 post型union注入 过程: 输入admin admin 判断username password的闭合方式 对username查字段个数 ' union select 1,2# ' union select database(),version()# 爆数据库名,表名,字段名 ( 阅读全文
posted @ 2020-12-08 21:32 A2rcher_zjh 阅读(101) 评论(0) 推荐(0)