开始之前先分享一点基础知识。 常用系统函数 version()——MySQL 版本 user()——数据库用户名 database()——数据库名 @@datadir——数据库路径 @@version_compile_os——操作系统版本 字符串连接函数 concat(str1,str2,…)——没 ...
分类:
数据库 时间:
2020-01-30 18:56:26
阅读次数:
109
less26 id=1 回显正确 id=1‘ 提示错误 id=1’--+ 出错 但是显示并未显示 --+ 得注释符号 http://192.168.50.100/sqli/Less-26/?id=1' ;%00 显示正常 说明存在漏洞 查看代码 发现 代码中得替换语句 代码中过滤了注释符--+ # ...
分类:
数据库 时间:
2020-01-30 14:42:00
阅读次数:
78
less-54 从54关开始,就是提升巩固的关卡,并且开始慢慢偏向实际。 第54关就是对输入的次数做了限制,需要在十次之内获取信息,否则就会刷新表名列名等信息。 以下的步骤截图就直接从上帝视角截图说明了: 判断出数据格式为单引号包裹,然后判断列数: http://192.168.0.105/sqli ...
分类:
数据库 时间:
2020-01-29 19:50:50
阅读次数:
132
SQL注入--布尔盲注 布尔盲注:页面只返回True和False两种类型页面。利用页面返回不同,逐个猜解数据 sql注入操作步骤1.判断是否存在注入(判断是否未严格校验)--第一要素1)可控参数的改变能否影响页面的显示结果2)输入的sql语句是否能够报错,通过数据库的报错我们可以看到数据库的一些语句 ...
分类:
数据库 时间:
2020-01-29 18:19:32
阅读次数:
95
1、 题目描述 查找所有员工的last_name和first_name以及对应部门编号dept_no,也包括展示没有分配具体部门的员工CREATE TABLE `dept_emp` (`emp_no` int(11) NOT NULL,`dept_no` char(4) NOT NULL,`from ...
分类:
其他好文 时间:
2020-01-29 10:21:34
阅读次数:
86
less-46 前置基础知识: select * from users order by 1 desc ;使用降序(倒序)排列 select * from users order by 1 asc ;使用升序(正序)排列 select right(database(),1);从右至左输出第一个字母 ...
分类:
数据库 时间:
2020-01-28 23:28:53
阅读次数:
104
Waf绕过可大致分为三类: 1.白盒绕过 2. 黑盒绕过 3. fuzz测试 less 25 法一 union 双写绕过过滤 http://192.168.50.100/sqli/Less-25/?id=1 http://192.168.50.100/sqli/Less-25/?id=1' http ...
分类:
数据库 时间:
2020-01-28 23:01:33
阅读次数:
79
less23 法1 输入用户名和密码 admin ~~admin http://192.168.50.100/sqli/Less-23/?id=1' ‘报错 说明有注入漏洞 23关和第1关很像,但是观察代码发现他对--+和#都进行了转义,不能再用这种方式注释,将--+ 和 #都进行了替换 替换成了空 ...
分类:
数据库 时间:
2020-01-28 21:36:35
阅读次数:
75
Less-32 前置基础知识:宽字节注入 参考链接: https://blog.csdn.net/helloc0de/article/details/76180190 https://blog.csdn.net/heiseweiye/article/details/82723478 宽字节: GB2 ...
分类:
数据库 时间:
2020-01-27 21:57:41
阅读次数:
135
Less-29 可以从介绍上看出,第29关被称为世界上最好的WAF,网上许多讲解的办法就是和第一关差不多,其实是不对的。 sqli-labs文件夹下面还有tomcat文件,这才是真正的less,里面的jspstudy需要搭建环境jspstudy:https://www.xp.cn/download. ...
分类:
数据库 时间:
2020-01-27 15:19:00
阅读次数:
153
