参考:https://blog.csdn.net/wyyyh9458/article/details/83550505和https://www.v2ex.com/amp/t/618547 看代码应该是谢大神写的;另,我没有修改 go.mod,类似: `github.com/mattn/go-sqli ...
分类:
数据库 时间:
2020-02-10 13:50:15
阅读次数:
107
SQL INJECTION Discovering SQLi in GET Inject by browser URL. Selecting Data From Database Change the number to a big one, then you can get a useful er ...
分类:
Web程序 时间:
2020-02-09 18:41:43
阅读次数:
84
不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限! 11到21关的提交方式全是post型的,我这里使用burpsuit抓包软件,也可以用hackbar选中的post,下面的实验我们穿插的使用(用hackbar的时候我们的注释符号用#,不能用--+,因为--+会出错) 第十一关 从这一关开 ...
分类:
数据库 时间:
2020-02-08 13:39:39
阅读次数:
427
Less-8 第8关用到的方法和第5关的一样,此次我们再用另一种方法,时间盲注 补充知识 if(condition,A,B)如果条件condition为true,则执行语句A,否则执行B 例:select if(1>2,4,5); 返回结果为5,(如果是在mysql命令行中使用,首先要use xxx ...
分类:
数据库 时间:
2020-02-08 00:19:41
阅读次数:
79
第九关(Less-9): 1.根据提示输入127.0.0.1/sqli-labs-master/Less-9/?id=1,回显正常 2.对sql注入漏洞进行判断,输入127.0.0.1/sqli-labs-master/Less-9/?id=1'回显正常 3.使用sleep函数进行sql注入漏洞判断 ...
分类:
数据库 时间:
2020-02-07 18:49:03
阅读次数:
124
Mysql(或者sqlite), Mongo中update Column + 1有类似以下需求,在数据库表里有一个字段,记录了一个count,然后又时候需要在count的基础上加上某个数字,比如1。看到这个需求后,由于是要操作mongo数据库,发现mongo update的时候$inc可以实现这个结... ...
分类:
数据库 时间:
2020-02-06 13:06:37
阅读次数:
85
继续补sqli的题 这道题与之前的题的区别是在第二部分中加了一道waf,所以需要特殊的手段来进行注入。 题目来源:http://123.206.87.240:9004/1ndex.php?id=1 第一部分 通过改变id值我们可以看页面内容的变化。5时提醒可以注入,6以后开始报error: 构造1:... ...
分类:
其他好文 时间:
2020-02-06 13:02:46
阅读次数:
100
·lesson 3 与第一二关不同的是,这一关是基于错误的get单引号变形字符型注入 要使用 ') 进行闭合 (ps:博主自己理解为字符型注入,是不过是需要加括号进行闭合,适用于博主自己的方便记忆的法子,仅供参考 ) 1.判断是否存在注入 ?id=1') --+ 2.使用order by 猜测字段数 ...
分类:
数据库 时间:
2020-02-06 11:09:11
阅读次数:
95
知识点: 1.left函数,left(a,b)从左侧截取a的前b位,正确则返回1,错误则返回0。 2.regexp函数,例如:select user()regexp ‘r’;user的结果是root,regexp为匹配root的正则表达式。 3.like函数,例如:select user()like ...
分类:
数据库 时间:
2020-02-04 15:57:51
阅读次数:
99
一、首先测试显示内容 例:http://localhost/sqli-labs-master/Less-5/?id=1 http://localhost/sqli-labs-master/Less-5/?id=2 显示内容相同 http://localhost/sqli-labs-master/Le ...
分类:
数据库 时间:
2020-02-04 14:01:39
阅读次数:
69
