Less-17 (报错盲注) 参考资料1:https://www.cnblogs.com/AmoBlogs/p/8673748.html 参考资料2:https://www.cnblogs.com/jinqi520/p/9550995.html 1.判断是否存在注入点 根据参考资料2了解到,该题是一 ...
分类:
数据库 时间:
2020-02-19 15:24:21
阅读次数:
105
Less-13(报错盲注) 1.判断是否存在注入点 输入admin’时,出现如下报错信息,经过分析,存在注入点,且注入方式为:(‘’) 执行uname=admin')#&passwd=&submit=Submit,回显正确,但是没有信息,判断为报错型的盲注 2.判断回显位数 uname=admin' ...
分类:
数据库 时间:
2020-02-19 13:22:33
阅读次数:
79
Less-15(布尔/时间盲注) 1.判断是否存在注入点 无论是输入admin/admin’/admin” 都显示回显正常,于是执行uname=admin' and sleep(5)#&passwd=&submit=Submit,发现延时回显,首先判断存在注入点,注入方式为:’’ 2.爆库 爆库长: ...
分类:
数据库 时间:
2020-02-19 13:02:16
阅读次数:
81
0x0 背景 当某字符的大小为一个字节时,称其字符为窄字节. 当某字符的大小为两个字节时,称其字符为宽字节. 所有英文默认占一个字节,汉字占两个字节 常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 0x1 宽字节注入原理 程序员为了防止sql注入,对用户输入 ...
分类:
数据库 时间:
2020-02-17 23:48:51
阅读次数:
87
第五十一关 这一关和三十八关基本一样 ,堆叠注入问题 只不过是字符型 ?sort=1';create table test51 like users;%23 查看下数据库, 第五十二关 堆叠注入 和五十关一样(少个单引号),只不过不显示错误?sort=1;create table test52 li ...
分类:
数据库 时间:
2020-02-16 19:03:40
阅读次数:
173
犯了升级强迫症,之前用的ELECTRON5 ,之前 用的 vue cli plugin electron builder ,今天升级到1.4.5,然后把electron也升级到了8.0.0,安装的时候死活安装不上,分析源码发现在下载 electron 的压缩包的时候, taobao镜像的地址中少个v ...
分类:
其他好文 时间:
2020-02-14 12:49:36
阅读次数:
369
第三十一关 和第三十关基本一样,在双引号后面添加括号进行闭合 语句可以有两种,?id=-1")union select 1,2,database() --+ 或者 ?id=1&id=-1")union select 1,2,database() --+ 也可以这样 ?id=1&id=0") unio ...
分类:
数据库 时间:
2020-02-14 11:16:18
阅读次数:
96
Less-9(时间盲注) 1.首先判断是否存在注入点 无论是执行?id=1还是?id=1’还是其他,回显都显示正常,联想本题的题目,使用时间的长短来进行判断,执行?id=1’ and sleep(5) --+,发现较长时间才做反应,由此推断存在注入点 2.爆数据库长度 执行?id=1’ and if ...
分类:
数据库 时间:
2020-02-11 22:00:31
阅读次数:
98
Less_5 补充基础知识 1. left(a,b)左侧截取a的前b位,正确则返回1,错误则返回o Select left(database(),1)=’s’; 其中database()为security,截取的是第一个字母’s’,正确返回1 2. regexp函数 select user() re ...
分类:
数据库 时间:
2020-02-11 16:02:42
阅读次数:
100
Less-1 (报错注入) 因为第一次做这些题,不太了解,所以$sql下加上echo "$sql<br>";能更明显的看出具体的输入 1.判断是否存在注入点 当输入?id=1时结果如下 当输入?id=1’ and 1=1--+时回显正确 当输入?id=1’发生报错,存在注入点 2.判断字段数 经尝试 ...
分类:
数据库 时间:
2020-02-10 22:39:12
阅读次数:
91
