第一节 已经详细介绍了,注入的过程。接下来可是第二节 本节和第一节几乎一样,只是$id没有使用单引号括起来,因为sql语句中针对数字型的数据可以加单引号。这里,不添加单引号,注入更加简单了,不用闭合单引号了。 第一节:针对变量id使用单引号闭合,如图: 第二节:变量没有使用dan'yin'h ...
分类:
数据库 时间:
2017-11-01 20:35:38
阅读次数:
232
Less 23: 题目: 分析:payload:http://192.168.162.135/sqli-libs/Less-23/?id=-1' union select 1, @@version, 3--+ 失败,应该是对--+进行了过滤,因此修改为 payload:http://192.168. ...
分类:
数据库 时间:
2017-11-01 14:55:36
阅读次数:
261
Less 18: 题目: 分析:随便输入username和password,页面显示user agent的信息,提示我们通过修改http headers中的user-agent进行注入。 TRY: 工具:firefox, live http headers s1:打开live http header ...
分类:
数据库 时间:
2017-10-31 20:00:29
阅读次数:
158
北风卷地白草折,胡天八月即飞雪。今天温度可真低,脑子也清醒了不少,早上重新指定了计划后,紧张比较顺利。下面开始老黑的sqli-libs过关斩将的经历!! Less 7: 分析:看显示的内容,猜测应该将注入的内容导出到文件中 TRY: s1:测试闭合的条件,1' fail,1" fail,1') fa ...
分类:
数据库 时间:
2017-10-30 15:04:59
阅读次数:
266
1. 安装Python的依赖包 2. 下载Python3.5的源码包并编译 检测python3.5是否安装成功 3. 升级pip 因为python3.5自带pip,setuptools 4. 升级setuptools 安装脚本(用2.7) ...
分类:
编程语言 时间:
2017-10-29 00:41:58
阅读次数:
279
老黑在自己的虚拟中装了一个ubuntu14.04版本的镜像,然后只用了三条命令就将这款SQL注入的游戏安装好了,配张图晒一晒。 好了,浪费太多时间了,让我们赶紧开始吧!见证奇迹的时刻到了!!! less 1 s1: 基本方式 1' and '1' = '1,合成到sql便是,select * fro ...
分类:
数据库 时间:
2017-10-29 00:33:34
阅读次数:
265
chrome浏览器:C:\Users\Username\AppData\Local\Google\Chrome\User Data\Default\Local Storage 中,虽然后缀名是.localstorege 但是实际上就是sqlite的数据库文件 ...
分类:
其他好文 时间:
2017-10-27 21:30:05
阅读次数:
176
要说一个项目最重要的部分是什么那铁定数据了,也就是数据库,这篇就开始带大家走进django关于模型层model的使用,model主要就是操纵数据库不使用sql语句的情况下完成数据库的增删改查。本篇仅带领大家进行简单的建表、查询和删除,因为model的重要性所以后面几篇都会围绕ORM慢慢深入。 ...
分类:
其他好文 时间:
2017-10-25 21:20:32
阅读次数:
257
一、查询操作: 查询操作比较复杂,主要有如下操作: 1、最为简单,将所有的SQL语句组织到一个字符串中,selectionArgs就是占位符实际参数集 2、columns表示要查询的列所有名称集,selection表示WHERE之后的条件语句,可以使用占位符,groupBy指定分组的列名,havin ...
分类:
数据库 时间:
2017-10-21 19:17:47
阅读次数:
307
