less-23 23关和第1关很像,但是观察代码发现他对--+和#都进行了转义,不能再用这种方式注释 可以用新的注释符:;%00或者and和or语句进行闭合 语句:http://192.168.5.100/sqli-labs/Less-23/?id=0' union select 1,2,group ...
分类:
数据库 时间:
2020-01-24 21:17:01
阅读次数:
114
less-17 前置基础知识: UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果 ...
分类:
数据库 时间:
2020-01-23 20:00:35
阅读次数:
128
less-13 首先,输入用户名和密码,发现只有成功和失败两种显示,没有数据回显: 然后我们抓包拿到数据: 我们通过上述观察,已经知道这是典型的盲注,可以采用布尔盲注或者时间盲注。 构造注入语句:uname=a&passwd=a') or 1=1#&submit=Submit 猜解列:uname=a ...
分类:
数据库 时间:
2020-01-22 21:31:02
阅读次数:
139
less-11 11关以后已经和前几关不同。页面由get方式变成了类似form表单的post方式的登陆界面,我们不能直接看到数据,所以要用到burp抓包. 抓包方式前面已经说过,这里直接使用,我们先输入admin看看: 我们通过上面的数据包可以看到最后一行是post的数据,所以可以在hackbar的 ...
分类:
数据库 时间:
2020-01-22 20:20:47
阅读次数:
131
先决条件: 1.安装phpstudy; 链接:https://pan.baidu.com/s/1yeOLf7Mty5bEGLPUSodILg 提取码:y3vl 2.安装sqli-labs-masters; 将sqli-labs-masters解压,放到phpStudy安装目录下的/PHPTutori ...
分类:
数据库 时间:
2020-01-22 20:06:22
阅读次数:
112
实验环境 http://43.247.91.228:84 Less-1 首先尝试一下 ?id=1' 报错 这里提醒了该数据库是Mysql 可能是后面的'没有闭合 输入 ?id=1'--+ 返回正常 然后用order by 去猜列数 猜3时返回正常 猜4时报错,说明列数是3 常规步骤 爆库->爆表-> ...
分类:
数据库 时间:
2020-01-21 21:50:55
阅读次数:
120
less-8 前置基础知识: 前几关我们用到了布尔盲注的办法,还有一种盲注就是时间盲注,不仅可以用于有回显的盲注,还能用于没有回显的盲注 函数:sleep(1):等待1秒之后再返回页面做出反应 IF(condition,A,B)如果条件condition为true,则执行语句A,否则执行B 例: s ...
分类:
数据库 时间:
2020-01-20 20:35:05
阅读次数:
94
level15 看了一下源码,啥也没发现; AngularJS ng-include 指令: 包含的内容将作为指定元素的子节点。 ng-include 属性的值可以是一个表达式,返回一个文件名。 默认情况下,包含的文件需要包含在同一个域名下。 指向“https://ajax.googleapis.c ...
分类:
其他好文 时间:
2020-01-20 19:04:20
阅读次数:
384
level 11-13 <input name="t_link" value="" type="hidden"> <input name="t_history" value="" type="hidden"> <input name="t_sort" value="" type="hidden"> ...
分类:
其他好文 时间:
2020-01-20 14:56:37
阅读次数:
140
level8 这应该是一个存储型的xss </center><center><BR><a href="<scr_ipt>alert('xss')</scr_ipt>">友情链接</a></center><center><img src=level8.jpg></center> 参照level5 le ...
分类:
其他好文 时间:
2020-01-20 12:56:10
阅读次数:
135
