通过这个关卡我学习到了: 1.双引号千万别忘记,就是因为忘了弄了好一会儿。一直不报错。 2. 00x1万能密码构造二 报错的内容为: 可以看出,他在我们输入的哪里多加了一个双引号和括号。 据此构造出万能密码的Payload: 账号:admin")# 密码随意填写皆可,因为后面的SQL语句已经被注释掉 ...
分类:
数据库 时间:
2016-12-04 07:40:39
阅读次数:
148
这是抄袭你们 铃兰师姐总结的,尽管她很不情愿。 (现在只是第八关,相信她会努力的,一定会做完,我也会随时在这个上面更新的,这个是在本地搭建的,想要这个的可以找你们铃兰师姐要啊!!!) less-1: 1、获取当前数据库名 http://127.0.0.1/sqli-labs/Less-1/?id=' ...
分类:
数据库 时间:
2016-12-02 22:52:57
阅读次数:
1366
好像咋整都没辙。实在是关卡越高越不好整。 弄报错。咋整咋不报错。 and sleep(10);鸭蛋的也不好搞。实在没辙。就看源码了。 由代码得出payload: THE END ...
分类:
数据库 时间:
2016-12-01 22:38:49
阅读次数:
219
public 抽象类 SQLiteOpenHelper 继承关系 Java.lang.Object android.database.sqlite.SQLiteOpenHelper 类概要 这是一个辅助类,用来管理数据库的创建和数据库的版本。 你要创建一个这个类的子类来实现onCreate(SQLi ...
分类:
移动开发 时间:
2016-11-30 13:28:52
阅读次数:
230
该关卡最主要的就是想要我们学习到Outfile函数(文件写入函数)的使用。 通过源代码我们很容易的写出了payload。倘若我们一个个去尝试的话,说实话,不容易。 Payload: 虽然提示了语法错误。但是我们看看。在H盘是真实的存在的。 THE END ...
分类:
数据库 时间:
2016-11-29 06:20:53
阅读次数:
306
第六关跟第五关一样的是布尔型盲注技术。 只是在部分有出路 添加一个单引号。程序无反应。双引号和斜杠可使其报错。 这一关让我学到了 1.管他三七二十七报错看看语句再说。 THE END ...
分类:
数据库 时间:
2016-11-29 06:10:52
阅读次数:
183
安装命令行工具从http://www.sqlite.org/download.html下载Precompiled Binaries for Windows下的sqlite-tools-win32-x86,解压到某个目录,然后将此目录配置到环境变量path中。从命令行执行sqlite3进入到了sqli ...
分类:
数据库 时间:
2016-11-28 00:14:58
阅读次数:
233
奇怪了,咋那么顺利。看下图: 直接构造payload: 猜解字段: 我就说,咋就那么顺利。麻烦来了 没有爆出显示位。这简单,一个个猜呗。先猜第一个是显示位,第二个第三个...推呗。然而事实是并不行。有部分可能无显示,但是源码内可见。我也都看了一遍源码内都没有。 研究源码发现,其实根本没有做什么输出, ...
分类:
数据库 时间:
2016-11-26 07:39:26
阅读次数:
231
这一关卡让我学习到了 1.管他如何,想方设法先让sql报错再说。从报错中构造sql注入语句。 2.单引号不行就来双引号。括号等等的。 这次单引号没反应了。以后我们先来黑盒测试,实在没辙再看代码。 -1有反应但是没数据 想办法把他弄报错。正在挣扎之际。成功了。不下心看了一下源码的。否则还真不好搞。 测 ...
分类:
数据库 时间:
2016-11-26 07:37:16
阅读次数:
199
/*此时心情xxxx*/ 通过这一关卡我学习到了 1.大概的能够mysql回显错误注入的面目,可以根据报错,写出闭合语句。 加一个单引号。报错如下所示。 加了一个单引号就说 1'') LIMIT 0,1' at line 1 其实就可以猜出他的sql语句大概的是怎么样的了。 应该是这样的。 根据司机 ...
分类:
数据库 时间:
2016-11-26 03:18:54
阅读次数:
290
