搜索结果
查询Tags标签: SQLI,共有 135条记录-
SQLI-LABS(Less-9)
Less-9(GET-Blind-Time based-Single Quotes) 打开Less-9页面,可以看到页面中间有一句Please input the ID as parameter with numeric value,那么先使用ID这个参数通过GET方式传入一个数值。确定注入点 注入语句:?id=1。可以看出没有回显查询结果。接着试一下?id=1,…
2022/9/9 2:23:20 人评论 次浏览 -
SQLI-LABS(Less-8)
Less-8(GET-Blind-Boolean Based-Single Quotes) 打开Less-8页面,可以看到页面中间有一句Please input the ID as parameter with numeric value,那么先使用ID这个参数通过GET方式传入一个数值。确定注入点 注入语句:?id=1。可以看出没有回显查询结果。接着试一下?id…
2022/9/8 2:22:58 人评论 次浏览 -
SQLI-LABS(Less-4)
Less-4(Error based-Double Quotes-string) 打开Less-4页面,可以看到页面中间有一句Please input the ID as parameter with numeric value,那么先使用ID这个参数通过GET方式传入一个数值。确定注入点 注入语句:?id=1。可以看出传入id=1可以正常回显,那么试一下?id=…
2022/9/7 2:24:32 人评论 次浏览 -
SQLI-LABS(Less-7)
Less-7(GET-Dump into outfile-String) 打开Less-7页面,可以看到页面中间有一句Please input the ID as parameter with numeric value,那么先使用ID这个参数通过GET方式传入一个数值。确定注入点 注入语句:?id=1。可以看出没有回显查询结果。接着试一下?id=1,发现出…
2022/9/7 2:23:13 人评论 次浏览 -
sqli-labs第一关
sqli-labs通关记录 1.判断是否可以注入 输入?id=1输入?id=2由此可以判断出可以进行注入 2.判断什么类型的注入 输入?id=1输入?id=1 --+可以看出第一次输入结果出现错误,第二次输入页面回显正常,说明是单引号字符型注入 3. 判断数据列数 输入?id=1 order by 1 --+ 输…
2022/9/4 2:23:54 人评论 次浏览 -
sqli-labs靶场渗透
环境搭建 将下载好的sqlilabs解压到phpstudy的www目录转到sqlilabs项目的sql-connections目录,用记事本打开db-creds.inc文件,将$dbuser和$dbpass的值修改成mysql数据库的账号与密码, 这里均修改成rootphpstudy的mysql数据库账号与密码默认为root浏览器打开搭建好的sqli…
2022/8/29 2:52:55 人评论 次浏览 -
[NCTF2019]SQLi-1||SQL注入
1、打开之后首先尝试万能密码登录和部分关键词(or、select、=、or、table、#、-等等)登录,显示被检测到了攻击行为并进行了拦截,结果如下:2、使用dirmap进行目录扫描,发现robots.txt文件,结果如下:3、访问robots.txt文件,发现hint.txt文件并进行访问,发现提示信…
2022/8/3 2:52:46 人评论 次浏览 -
基于sqli-labs靶场的sql注入学习基础篇
一、SQL简介 SQL是一种查询语言,是一种访问和处理数据库,包括数据插入、查询、更新和删除。 具体功能总结如下可以对数据库进行查询并取得数据❗ 可以向数据库插入或删除记录❗ 可以建立数据库,表❗ 可以设置表,储存过程和视图的权限❗示例 (基于sqli-labs靶场)# 先了…
2022/7/9 2:51:46 人评论 次浏览 -
DVWA与SQLI搭建
准备工作:DVWA安装包 SQLI安装包 phpstudy2018(最新版会不兼容) 打开phpstudy2018,打开Apache功能与MYSQL功能,然后进入根目录,将两个安装包解压 之后DVWA找到config文件夹,将config.inc.php.dist去后缀变config.inc.php 通过notepad++将里面的账号密码修改 进入网…
2022/2/22 19:23:49 人评论 次浏览 -
sqli-labs(5-11)
5&6 子查询注入 有mysql的错误显示 本质是floor(rand)函数与group组合情况下的报错 参考文章:https://www.cnblogs.com/BloodZero/p/4660971.html payload1:查询库名 mysql> SELECT * FROM users WHERE id=0union select 1,count(*),concat_ws(:,(select database(…
2022/2/11 19:16:47 人评论 次浏览 -
sqli-labs做题解析
这是一些基本语法 1 先用一些 ?id=1 or 1=1 # ?id=17 or 1=1 # 等确定他的数量 最后用函数的套用将所有数据链接一起显示 ?id=-1’ union select 1,2,group_concat(concat_ws(’~’,username,password)) from security.users–+ 2 这个和第一题一样不过这个是去除 …
2022/2/11 2:13:01 人评论 次浏览 -
sqli-master Less8
Less-8和Less-5使用的是一样的布尔盲注,为了学习,这里我们使用时间盲注这里使用到了mysql中的if语句,格式为if(条件,正确执行,错误执行) 实例如图:sleep(秒速),sleep函数可以执行延迟几秒。 在mysql中执行命令select sleep(5),mysql会在五秒延迟后回显执行结果,时间注…
2022/2/9 19:21:03 人评论 次浏览 -
sqli-labs(Less62-65)布尔类型脚本
前言Less-62Less-63Less-64Less-65前言 运行前需要下载requests和lxml包,修改url和referer的参数值,改index.php中$times= 13000,重置一下challenges数据库。 Less-62 import requests from lxml import etree""" Less-62布尔类型爆破脚本 改源码$times=…
2022/2/7 2:12:57 人评论 次浏览 -
SQLI总结(未完成)
前言 过年在家直播时写的自用总结。 搭建sqli-labs 用phpstudy_pro,略。 基础知识 分类基于输入数据类型 基于从服务器收到的响应 基于注入的次序 基于注入位置字符型 报错注入 一次注入 表单数字型 联合查询 二次注入 HTTP头部布尔/时间盲注堆查询函数和关键字 #系统函数…
2022/2/5 2:12:29 人评论 次浏览 -
sqli-labs 第九关 基于时间盲注 python 脚本
# @Author:Mirror import timeimport requests db_len = 0 def get_schema_len (url):len = 0left = 0right = 20while (left <= right):mid = left + (right - left)//2;data = "id=1 and if(length(database())>{},sleep(0.4),1)--+".format(mid)one =…
2022/1/25 19:07:17 人评论 次浏览
