摘要:
security数据库中: select left(database(),1)=‘s’; 前1位是否是s; select database() regexp ‘s’; 匹配第一个字符是否是 s; select database() like ‘s%’; 匹配第一个字符是否是 s; select su 阅读全文
摘要:
Less_54 Less-54:使用’’包裹 对输入的次数做了限制,必须在10次请求之内获取信息,否则会刷新表名 输入:?Id=1’ order by 3--+ 查看有多少列; 输入 ?id=-1' union select 1,2,3 --+ 查看回显位置; 输入 ?id=-1'union sel 阅读全文
摘要:
Less_46 补充知识:MySQL知识 SQL语句中,asc是指定列按升序排列,desc则是指定列 按降序排列; Select * from users order by 1 desc; 使用降序进行排列; Select * from users order by 1 asc; 使用升序进行排列; 阅读全文
摘要:
Less_42 查看源代码,可以看到password没有经过mysqli_real_escape_string()函数进行处理,所以这个时候我们在这个位置进行构造 使用admin 111111进行登录,登陆成功; 我们打开查看元素,将type修改为text,则密码将显示出来; 我们在名称那输入adm 阅读全文
摘要:
补充知识:堆叠注入(Stacked injections) 从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked inject 阅读全文
摘要:
补充知识:宽字节注入 定义:GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象,即将两个ascii字符误认为是一个宽字节字符 原理:GBK注射、宽字节注入 在使用PHP连接MySQL的 阅读全文
摘要:
Less_29 Less-29: 需要用到jspstudy跟phpstudy 搭建jspstudy: sqli-labs-master文件夹下面还有tomcat文件,这才是真正的关卡,里面的jspstudy需要搭建环境jspstudy 百度搜索PHPstudy,下载jspstudy,进行安装(安装路 阅读全文
摘要:
Less_23 首先在php文件中加入echo $sql;echo "<br>"; 方法一: ;%00 输入?id=1’,报错,说明存在注入漏洞: 输入?id=1' --+,此时无法进行闭合: 在第一关中,我们可以看到可以正常使用闭合,此时我们查阅源代码:(可知,源码对 --+、#进行了过滤,所以这 阅读全文
摘要:
Less_11 点开11关出现登录页面: 1.可以随便输密码和账号,submit之后出现错误,可以看到查询username和password用and连接放在同一个SQL语句中 打开使用burp suite 进行重新发送,得出最后一句uname=admin&passwd=admin&submit=su 阅读全文
摘要:
Less_5 补充基础知识 1. left(a,b)左侧截取a的前b位,正确则返回1,错误则返回o Select left(database(),1)=’s’; 其中database()为security,截取的是第一个字母’s’,正确返回1 2. regexp函数 select user() re 阅读全文
摘要:
Less_1 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables where table_schema=’表名’ 查列:select co 阅读全文