摘要:
补充知识:宽字节注入 定义:GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象,即将两个ascii字符误认为是一个宽字节字符 原理:GBK注射、宽字节注入 在使用PHP连接MySQL的 阅读全文
摘要:
Less_29 Less-29: 需要用到jspstudy跟phpstudy 搭建jspstudy: sqli-labs-master文件夹下面还有tomcat文件,这才是真正的关卡,里面的jspstudy需要搭建环境jspstudy 百度搜索PHPstudy,下载jspstudy,进行安装(安装路 阅读全文
摘要:
Less_23 首先在php文件中加入echo $sql;echo "<br>"; 方法一: ;%00 输入?id=1’,报错,说明存在注入漏洞: 输入?id=1' --+,此时无法进行闭合: 在第一关中,我们可以看到可以正常使用闭合,此时我们查阅源代码:(可知,源码对 --+、#进行了过滤,所以这 阅读全文
摘要:
Less_11 点开11关出现登录页面: 1.可以随便输密码和账号,submit之后出现错误,可以看到查询username和password用and连接放在同一个SQL语句中 打开使用burp suite 进行重新发送,得出最后一句uname=admin&passwd=admin&submit=su 阅读全文
摘要:
Less_5 补充基础知识 1. left(a,b)左侧截取a的前b位,正确则返回1,错误则返回o Select left(database(),1)=’s’; 其中database()为security,截取的是第一个字母’s’,正确返回1 2. regexp函数 select user() re 阅读全文
摘要:
Less_1 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables where table_schema=’表名’ 查列:select co 阅读全文