Lesson 42 POST - Error based - String - Stacked (1)查看源代码 这里对用户名进行了处理,不能用单引号什么的,会被转义。 但是没有对密码进行处理,所以我们可以对密码进行注入。 这里可以看到用户名和密码都被单引号进行包裹 (2)先使用admin admi ...
分类:
数据库 时间:
2020-03-30 21:30:35
阅读次数:
73
补充知识(宽字节注入) 推荐解码网站: http://www.mytju.com/classcode/tools/urldecode_gb2312.asp 加上单引号就变成可以注入的地方 这里的转义符号并不影响语句的查询 Lesson 32 GET - Bypass custom filter ad ...
分类:
数据库 时间:
2020-03-30 19:58:57
阅读次数:
98
补充知识:堆叠注入 Lesson 38 GET - Stacked Query injection - string (1)先测试 ?id=1 SELECT * FROM users WHERE id='1' LIMIT 0,1 显示正常,id值被单引号包裹 加上单引号和注释符 ?id=1' --+ ...
分类:
数据库 时间:
2020-03-30 19:49:44
阅读次数:
77
之前在做sqli-labs练习,需要用到into outfile 出现以下问题: 执行SQL语句后在指定的路径下无文件生成。 例如: 执行 select into outfile "C:\\phpstudy1\\PHPTutorial\\WWW\\sqli-labs-master\\Less-49\ ...
分类:
数据库 时间:
2020-03-17 19:11:19
阅读次数:
205
环境搭建 由于我们之前做过sqli-labs和DVWA的练习,本地搭建的环境phpstudy已经完善(如果没有安装phpstudy,可以安装phpstudy或者xampp)所以我们只要将pikachu的包放入WWW文件夹下即可 在inc文件夹下查看config.inc.php文件(路径如下图),可以 ...
分类:
其他好文 时间:
2020-03-15 20:35:02
阅读次数:
148
https://developers.arcgis.com/labs/pro/build-a-map-layout/ using System; using System.Collections.Generic; using System.Linq; using System.Text; using ...
分类:
其他好文 时间:
2020-03-14 01:10:44
阅读次数:
115
less 23: 这里通过验证?id=1'# 发现还是报错 观察代码: 这里涉及一个函数mixed preg_replace(mixed $pattern,mixed $replacement,mixed $subject) 此函数执行一个正则表达式的搜索和替换,简单来讲就是搜索 subject中匹 ...
分类:
数据库 时间:
2020-03-09 17:31:24
阅读次数:
66
Natas29: 本关打开后,可以看到一个下拉列表,选择不同的内容,会得到不同的大量文本的页面。 观察url部分:http://natas29.natas.labs.overthewire.org/index.pl?file=perl+underground 感觉是一个命令注入,尝试一下file=| ...
分类:
其他好文 时间:
2020-03-07 00:15:25
阅读次数:
84
从这一关开始我们开始进入到post注入的世界了,什么是post呢?就是数据从客户端提交到服务器端,例如我们在登录过程中,输入用户名和密码,用户名和密码以表单的形式提交,提交到服务器后服务器再进行验证。这就是一次post的过程的。 less 11: 这里我们还是尝试一下get注入里常用的: 执行:ad ...
分类:
数据库 时间:
2020-03-06 22:09:35
阅读次数:
91
写在前面: 首先需要更改一下数据库用户的权限用于我们之后的操作。 首先在mysql命令行中用show variables like '%secure%';查看 secure-file-priv 当前的值,如果显示为NULL,则需要打开 C:\phpstudy\PHPTutorial\MySQL\my ...
分类:
数据库 时间:
2020-03-06 01:49:49
阅读次数:
111
