写在前面: 首先需要更改一下数据库用户的权限用于我们之后的操作。 首先在mysql命令行中用show variables like '%secure%';查看 secure-file-priv 当前的值,如果显示为NULL,则需要打开 C:\phpstudy\PHPTutorial\MySQL\my ...
分类:
数据库 时间:
2020-03-06 01:49:49
阅读次数:
111
conn=sqlite3.connect('urls.db') conn=sqlite3 . connect ( ":memory:" ) SQLite不仅可以把数据库 放在硬盘上,还可以放在内存中(sqlite3_open(":memory:", &db)),经测试,同样条件下数据库放在内存中比放 ...
分类:
数据库 时间:
2020-03-03 12:49:05
阅读次数:
96
Less54 从第54关开始,就比较偏向实际挑战方向,这一关对输入次数进行了限制,要求在十次之内,否则刷新数据库随机更新表名列名等信息 首先判断包裹形式,这一关为单引号包裹 http://127.0.0.1/sqli-labs-master/Less-54/?id=1'--+ 判断列数http:// ...
分类:
数据库 时间:
2020-03-02 20:34:01
阅读次数:
75
Less-42 打开这一关发现和之前的二次注入界面一样,使用admin admin登陆,发现回显正常 打开login.php文件,发现password没有经过mysqli_real_escape_string()函数进行处理,所以这个时候我们在这个位置进行构造,在password处使用堆叠构造 注入 ...
分类:
数据库 时间:
2020-02-29 18:41:30
阅读次数:
79
Less-32 宽字节注入 参考文章链接: https://blog.csdn.net/helloc0de/article/details/76180190 https://blog.csdn.net/heiseweiye/article/details/82723478 宽字节: GB2312、G ...
分类:
数据库 时间:
2020-02-29 01:01:14
阅读次数:
86
Fuzz 发现过滤了 and or if information_schema union+select合起来的时候会过滤,但分开不过滤 过滤了join regexp 考虑盲注 information_schema被过滤,可以换为sys.x$schema_flattened_keys fuzz的时候 ...
分类:
数据库 时间:
2020-02-28 20:40:30
阅读次数:
107
Less-29 第29关被称为世界上最好的WAF,但我们直接开始做的时候,发现它与第1关一样,这显然是不对的。这一次29-32关在其他地方,同时还需要配置下环境 配置jspstudy环境 sqli-labs-master文件夹下面还有tomcat文件,这才是真正的关卡,里面的jspstudy需要搭建 ...
分类:
数据库 时间:
2020-02-26 23:11:50
阅读次数:
112
本篇blog导航: ~前言 ~第一步:在安装好的kali配置国内源 ~第二步:安装docker ~第三步:docker下安装sqli-labs ~写在最后。 前言: 最近闲来无事,在闯关sqli-labs,但是在less-26之后,遇到了Windows+apache环境下编码的问题,导致闯关不能愉快 ...
分类:
数据库 时间:
2020-02-26 16:46:59
阅读次数:
150
随便注? 那么我就不客气了,先试试返回真值: ' or 1=1# 返回了所有查询内容,共三条,order by猜测字段长,发现为2,验证了一下: 日常操作: ' or 1=1 union select 1,table_name,3 from information_schema.tables# 匹配 ...
分类:
其他好文 时间:
2020-02-23 20:34:17
阅读次数:
118
Less-20 登陆成功后,出现cookie,登陆失败会显示失败信息 登陆成功后,后台将usename放入cookie中,再次登陆时候只要是cookie没过期,就会去cookie里面取值,然后进行查询 可以使用chrom里面的cookie-editer,使用burpsuite抓包 方法一union联 ...
分类:
数据库 时间:
2020-02-22 12:07:09
阅读次数:
111
