关键代码 $id=$_GET['sort']; $sql="SELECT * FROM users ORDER BY '$id'"; mysqli_multi_query($con1, $sql); 我们此处要进行stacked injection,要注释掉',此处给出payload: http:/ ...
分类:
数据库 时间:
2020-04-09 22:51:53
阅读次数:
99
Less 23实验主要是: 这里我们输入单引号测试一下: 从图中说明有注入点,我们用前面的方法测试一下,用 或者 +都无法成功(前面用%23,其实就是 ) 从源代码中看到只要输入 和 都被代替为了空格 那么这里就需要绕过这样的过滤。这里可以使用 ;%00 来绕过,输入: localhost/Less ...
分类:
数据库 时间:
2020-04-08 18:50:53
阅读次数:
100
Less 22实验主要是:Base64编码双引号Cookie注入 这个实验和Less 21一样,只是注入语句需要用双引号,从下面源代码中可以看出: 了解了注入点原理就不再展开了。 ...
分类:
数据库 时间:
2020-04-08 17:33:22
阅读次数:
62
Redis 数据库 分类: NoSQL, 运维基本功 undefined 1.1 Redis简介 1.1.1 介绍 Redis是一个使用ANSI C编写的开源、支持网络、基于内存、可选持久性的键值对(key-value)存储数据库。从2015年6月开始,Redis的开发由Redis Labs赞助,而 ...
分类:
数据库 时间:
2020-04-07 12:43:30
阅读次数:
119
主要内容来自以下网址。该网站是个学习ARM汇编的好地方。计划将该篇文章翻译过来,并和Sparc对比。 https://azeria-labs.com/functions-and-the-stack-part-7/ ARM和Sparc比较 之前整理的Sparc的原理,Sparc V8 汇编指令、寄存器 ...
分类:
其他好文 时间:
2020-04-03 20:12:29
阅读次数:
75
Less8 布尔型盲注: 1.布尔盲注 网页代码仍然存在着SQL注入漏洞,但是当进行SQL注入时,页面不会回显任何数据,只会返回“right”或“wrong”即0和1。 需要通过构造SQL语句,来判断数据库信息的正确性,在通过页面的返回的“真”和“假”来识别判断是否正确,这就是布尔盲注。 Less8 ...
分类:
数据库 时间:
2020-04-02 19:49:59
阅读次数:
172
前言: 好久没手注了,被问了手注相关问题,忘的一干二净,抽出时间把手注再回忆一下,把sqli labs简单过一下吧。 Less 1(GET单引号字符型注入) Less 2(GET整型注入) Less 3(GET单引号变形字符型注入) Less 4(GET双引号字符型注入) 查看报错信息,使用双引号、 ...
分类:
数据库 时间:
2020-04-02 00:54:39
阅读次数:
142
Less-54 GET - challenge - Union - 10 queries allowed - Variation 1 get union注入 变异 ?id=1' //显示异常 ?id=1'%23 //显示正常,说明参数可能被 单引号 ' 闭合 ?id=1' order by 3%23 ...
分类:
数据库 时间:
2020-04-01 19:35:16
阅读次数:
97
Lesson 62 GET - challenge - Blind - 130 queries allowed - Variation 1 由此看出,尝试次数为130次,肯定就是盲注,但是真的一次次试,肯定不行,这里就看一下id值包裹情况,具体尝试不再展示。 (1)id值 http://192.16 ...
分类:
数据库 时间:
2020-03-30 23:35:10
阅读次数:
130
Lesson 58 GET - challenge - Double Query - 5 queries allowed - Variation 1 由此看到,我们只有5次尝试机会,我们要尽量节省次数,order by在之前已知3列,就不再进行测试。 (1)第一次 ?id=1 显示正常,由此看出id ...
分类:
数据库 时间:
2020-03-30 23:05:28
阅读次数:
93
