搜索结果
查询Tags标签: labs,共有 122条记录-
SQLI-LABS(Less-9)
Less-9(GET-Blind-Time based-Single Quotes) 打开Less-9页面,可以看到页面中间有一句Please input the ID as parameter with numeric value,那么先使用ID这个参数通过GET方式传入一个数值。确定注入点 注入语句:?id=1。可以看出没有回显查询结果。接着试一下?id=1,…
2022/9/9 2:23:20 人评论 次浏览 -
SQLI-LABS(Less-8)
Less-8(GET-Blind-Boolean Based-Single Quotes) 打开Less-8页面,可以看到页面中间有一句Please input the ID as parameter with numeric value,那么先使用ID这个参数通过GET方式传入一个数值。确定注入点 注入语句:?id=1。可以看出没有回显查询结果。接着试一下?id…
2022/9/8 2:22:58 人评论 次浏览 -
SQLI-LABS(Less-4)
Less-4(Error based-Double Quotes-string) 打开Less-4页面,可以看到页面中间有一句Please input the ID as parameter with numeric value,那么先使用ID这个参数通过GET方式传入一个数值。确定注入点 注入语句:?id=1。可以看出传入id=1可以正常回显,那么试一下?id=…
2022/9/7 2:24:32 人评论 次浏览 -
SQLI-LABS(Less-7)
Less-7(GET-Dump into outfile-String) 打开Less-7页面,可以看到页面中间有一句Please input the ID as parameter with numeric value,那么先使用ID这个参数通过GET方式传入一个数值。确定注入点 注入语句:?id=1。可以看出没有回显查询结果。接着试一下?id=1,发现出…
2022/9/7 2:23:13 人评论 次浏览 -
sqli-labs第一关
sqli-labs通关记录 1.判断是否可以注入 输入?id=1输入?id=2由此可以判断出可以进行注入 2.判断什么类型的注入 输入?id=1输入?id=1 --+可以看出第一次输入结果出现错误,第二次输入页面回显正常,说明是单引号字符型注入 3. 判断数据列数 输入?id=1 order by 1 --+ 输…
2022/9/4 2:23:54 人评论 次浏览 -
sqli-labs靶场渗透
环境搭建 将下载好的sqlilabs解压到phpstudy的www目录转到sqlilabs项目的sql-connections目录,用记事本打开db-creds.inc文件,将$dbuser和$dbpass的值修改成mysql数据库的账号与密码, 这里均修改成rootphpstudy的mysql数据库账号与密码默认为root浏览器打开搭建好的sqli…
2022/8/29 2:52:55 人评论 次浏览 -
基于sqli-labs靶场的sql注入学习基础篇
一、SQL简介 SQL是一种查询语言,是一种访问和处理数据库,包括数据插入、查询、更新和删除。 具体功能总结如下可以对数据库进行查询并取得数据❗ 可以向数据库插入或删除记录❗ 可以建立数据库,表❗ 可以设置表,储存过程和视图的权限❗示例 (基于sqli-labs靶场)# 先了…
2022/7/9 2:51:46 人评论 次浏览 -
安全术语
1、黑客(hacker)---对计算机技术非常擅长的人,窃取数据,破坏计算机系统 2、脚本小子---刚刚入门安全行业,学习了一些技术,指挥使用现成的工具或者从网上复制代码。 3、白帽子---白帽子的目的是发现企业的漏洞并且上报给企业,帮助其解决风险问题(360补天,漏洞盒子…
2022/6/29 23:23:04 人评论 次浏览 -
SQLi-LABS靶场Less-1~10解题记录
前言 必要知识点 1.在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 2.数据库中符号"."代表下一级,如xiaodi.use…
2022/4/10 2:21:08 人评论 次浏览 -
【SQL注入09】宽字符注入基础与实操(基于sqli-labs-less32)
目录 1 宽字符注入概述1.1GBK编码简介URL编码规律1.2 宽字符注入 2 实验平台2.1 实验平台2.2 实验目标 3 实验过程3.1 前戏3.2 判断注入点及注入类型3.3 尝试使用union查询3.4 union注入获取库名表名字段名3.5 实验结果 4 总结1 宽字符注入概述 1.1GBK编码简介 GBK全称《汉…
2022/2/21 2:26:28 人评论 次浏览 -
sqli-labs(5-11)
5&6 子查询注入 有mysql的错误显示 本质是floor(rand)函数与group组合情况下的报错 参考文章:https://www.cnblogs.com/BloodZero/p/4660971.html payload1:查询库名 mysql> SELECT * FROM users WHERE id=0union select 1,count(*),concat_ws(:,(select database(…
2022/2/11 19:16:47 人评论 次浏览 -
sqli-labs做题解析
这是一些基本语法 1 先用一些 ?id=1 or 1=1 # ?id=17 or 1=1 # 等确定他的数量 最后用函数的套用将所有数据链接一起显示 ?id=-1’ union select 1,2,group_concat(concat_ws(’~’,username,password)) from security.users–+ 2 这个和第一题一样不过这个是去除 …
2022/2/11 2:13:01 人评论 次浏览 -
sqli-labs(Less62-65)布尔类型脚本
前言Less-62Less-63Less-64Less-65前言 运行前需要下载requests和lxml包,修改url和referer的参数值,改index.php中$times= 13000,重置一下challenges数据库。 Less-62 import requests from lxml import etree""" Less-62布尔类型爆破脚本 改源码$times=…
2022/2/7 2:12:57 人评论 次浏览 -
sqli-labs 第九关 基于时间盲注 python 脚本
# @Author:Mirror import timeimport requests db_len = 0 def get_schema_len (url):len = 0left = 0right = 20while (left <= right):mid = left + (right - left)//2;data = "id=1 and if(length(database())>{},sleep(0.4),1)--+".format(mid)one =…
2022/1/25 19:07:17 人评论 次浏览 -
记SQLI-LABS注入前20关
记SQLI-LABS注入前20关Sqli-labs项目地址—Github 使用HackBar插件 less-01: Sqli-labs前20关均为数字型注入 Sqli-labs前四关较为类似以less-01为模板 将网址导入HackBar中:1.根据提示,输入http://127.0.0.1/sqli/Less-1/?id=1查看注入:正常报错,输入--+进行注释:2…
2022/1/17 19:06:42 人评论 次浏览
