less 5 前置基础知识: 1. left()函数: left(database(),1)=‘s’ left(a,b)从左侧截取a的前b位,正确则返回1,错误则返回0 例如上例中就是先查询database()数据库,从左面看他第一个字母是否是s,如果是则返回1,错误则返回0; 2.regexp函数 ...
分类:
数据库 时间:
2020-01-20 09:42:51
阅读次数:
87
Level 1 http://web-labs.rinue.top/xss-labs/level1.php?name=test 更改参数name 的值,下面显示的也跟着发生改变; 尝试: http://web-labs.rinue.top/xss-labs/level1.php?name=%3Csc ...
分类:
其他好文 时间:
2020-01-19 23:42:26
阅读次数:
143
前言 今天早上学了学网易云课堂的注入课程突然感觉网易云可i春秋联合出品的课程还不错,之后就刷了刷攻防世界的题,题有眉目但是还是忍不住看了WP 服了自己了!!!一直刷到了晚上也不知道几点我妈买了柚子回了吃了会 回来继续战斗 想起来自己自从回来就没怎么继续刷sql靶场的题了,又刷了五关题。总结下这五关内 ...
分类:
数据库 时间:
2020-01-19 09:18:25
阅读次数:
115
做法和pass3相同; 存在后缀名黑名单; 采用类似的拓展名来混淆; http://127.0.0.1/upload-labs-master/upload/shell.php23 成功; 本pass禁止上传.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.p ...
分类:
其他好文 时间:
2020-01-19 00:07:04
阅读次数:
135
把.php的后缀改为jpg 上传 图片的地址为:http://127.0.0.1/upload-labs-master/upload/202001181401148294.jpg 上传的图片的名字也发生了改变; 上传shell.php burp抓包; POST /upload-labs-master ...
分类:
其他好文 时间:
2020-01-18 22:50:22
阅读次数:
260
实验地址:http://web-labs.rinue.top/sqli-labs/Less-1/ 0x01 手工注入 首先打开网址,打开这样一个界面: 根据提示 Please input the ID as parameter with numeric value请输入ID作为带数值的参数 在地址栏 ...
分类:
数据库 时间:
2020-01-18 21:28:27
阅读次数:
126
题目地址:http://web-labs.rinue.top/sqli-labs/Less-2 方法一:SQLmap sqlmap -u "http://web-labs.rinue.top/sqli-labs/Less-2/?id=1" --dbms=mysql --batch Parameter ...
分类:
数据库 时间:
2020-01-18 21:15:49
阅读次数:
96
参考教程来自腾讯云开发者实验室:https://cloud.tencent.com/developer/labs/lab/10123 话不多少,进入流程 1. 安装vsftpd 使用 yum 安装 vsftpd yum install vsftpd -y 2. 启动 FTP 服务 service v ...
分类:
其他好文 时间:
2020-01-18 12:27:40
阅读次数:
66
MySQL手工注入学习 SQLi labs 手工注入学习 以下是通过SLQi labs平台的部分简单例题的手工注入过程 Less 1:union联合查询注入 页面提示:Please input the ID as parameter with numeric value 我们首先构造id参数值: 确 ...
分类:
数据库 时间:
2020-01-13 18:01:16
阅读次数:
103
第六关(双注入GET双引号字符型注) 核心代码: 1 $id = '"'.$id.'"'; 2 $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 根第五关类似 第七关(导出文件GET字符型注入) 核心代码 $sql="SELECT * FROM u ...
分类:
数据库 时间:
2020-01-11 22:30:26
阅读次数:
115
