搜索结果
查询Tags标签: --+,共有 57条记录-
web安全-SQL注入漏洞测试(报错盲注)
1.寻找注入点 当我们闭合了第一个参数后有明显的报错信息,我们就可以考虑基于报错的注入了http://219.153.49.228:41801/new_list.php?id=1’2.报错注入-报错回显参考:https://www.jianshu.com/p/bc35f8dd4f7c ; https://blog.csdn.net/Kevinha…
2021/7/23 2:06:06 人评论 次浏览 -
web安全-SQL注入漏洞测试(报错盲注)
1.寻找注入点 当我们闭合了第一个参数后有明显的报错信息,我们就可以考虑基于报错的注入了http://219.153.49.228:41801/new_list.php?id=1’2.报错注入-报错回显参考:https://www.jianshu.com/p/bc35f8dd4f7c ; https://blog.csdn.net/Kevinha…
2021/7/23 2:06:06 人评论 次浏览 -
Sqli-Labs练习(1-10)
Less-1 Error Based- String 打开页面,提示用id作为变量打开hackbar,构造?id=1看看?id=1 and 1=2#和?id=1 and 1=1#均正确执行,说明不是数字型注入加个报错,看来是字符型注入了,也可以用报错注入 字符型注入用#注释结果报错,看来#被过滤了换成--+成功返回页面查询字段名…
2021/7/20 19:36:21 人评论 次浏览 -
Sqli-Labs练习(1-10)
Less-1 Error Based- String 打开页面,提示用id作为变量打开hackbar,构造?id=1看看?id=1 and 1=2#和?id=1 and 1=1#均正确执行,说明不是数字型注入加个报错,看来是字符型注入了,也可以用报错注入 字符型注入用#注释结果报错,看来#被过滤了换成--+成功返回页面查询字段名…
2021/7/20 19:36:21 人评论 次浏览 -
SQL手工注入漏洞测试(MySQL数据库-字符型)——漏洞记录
一进来看到一个停机公告,点开查看发现链接中有字符参数,怀疑存在字符型注入输入 and 1=1 和 and 1=2 测试是否存在注入 and 1=1 and 1=2发现当输入 and 1=2 时,网页发生了错误,确认存在注入。 通过order by 子句判断字段数 order by 1order by 2order by 5order by…
2021/7/16 19:08:15 人评论 次浏览 -
SQL手工注入漏洞测试(MySQL数据库-字符型)——漏洞记录
一进来看到一个停机公告,点开查看发现链接中有字符参数,怀疑存在字符型注入输入 and 1=1 和 and 1=2 测试是否存在注入 and 1=1 and 1=2发现当输入 and 1=2 时,网页发生了错误,确认存在注入。 通过order by 子句判断字段数 order by 1order by 2order by 5order by…
2021/7/16 19:08:15 人评论 次浏览 -
sqli-labs通关攻略教程一(less 01~less 02)
数据库知识整理 MYSQL基本用法 查库 show databases; ##方法1select schema_name from information_schema.schemata; ##方法22. 查表 use security; ##方法1 show tables;select table_name from information_schema.tables where table_schema=security ##…
2021/6/12 19:25:56 人评论 次浏览 -
Mysql注入 -- 布尔注入
千万不要在你还没辞职的时候,告诉你同事说要辞职了。。。 ---- 网易云热评 一、常用函数 1、mid(str,1,5):取字符串str的前5个字节 2、ord():转换成ASCII码 3、length():统计长度 4、 ascii():将字符转换ASCII二、实例演示 1、and 1=1 访问http://192.168.139.12…
2021/5/15 2:26:00 人评论 次浏览 -
Sqli-Labs-GET部分【Less1-10】
在index.php中添加echo "sql<br>";,更便于查看自己输入对应的sql语句,加深理解~前置知识 常用的重要函数 version() # mysql 数据库版本 database() # 当前数据库名 user() # 用户名 current_user() # 当前用户名 system_user() …
2021/5/15 2:25:38 人评论 次浏览 -
SQL注入详解
SQL注入详解 SQL注入原理SQL注入产生条件SQL注入相关知识information_schema常用函数 SQL注入分类联合查询SQL注入原理 SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数 是攻 击者可以控制,并且参数带入数据库的查询,攻击者可以通…
2021/4/24 2:25:17 人评论 次浏览 -
SQLI-LABS——Page-3 Stacked Injections
文章目录 前言常见堆叠注入语句布尔盲注补充 题解Less-38Less-39Less-40Less-41Less-42Less-43Less-44Less-45Less-46Less-47Less-48Less-49Less-50Less-51Less-52Less-53 完前言 常见堆叠注入语句 INSERT INTO `TABLE` (COL1, COL2, ...) VALUES (VAL1, VAL2, ...)UPDATE…
2021/4/9 2:25:59 人评论 次浏览 -
sql-labs继续闯关 5~10
学习目标: sql-labs5-10关 学习时间: 2021.4.4 学习产出: 前言: 清明节放三天假,哎!都去玩了,都去玩了,留下孤独的我与阿尉在学校周围乱转,不过,正好在这个时间把之前学习过的没整理的学习产出整理下来,再学习一点新的东西! 补充: 咱们先补充一些知识点,布尔盲驻,注入…
2021/4/7 19:18:57 人评论 次浏览
