2018年3月28日

摘要: 开始挑战第八关(Blind- Boolian- Single Quotes- String) 这关首先需要用到以下函数: 开始测试,使用测试语句,利用单引号进行闭合 猜解字段 union select联合查询,这里发现又没有任何的反应 那这里就要用到布尔盲注所需要的函数了,这里是采用的ascii码 阅读全文
posted @ 2018-03-28 23:44 陌尘、 阅读(587) 评论(0) 推荐(0) 编辑
 
摘要: 开始挑战第一关(Error Based- String) 开始之前,先介绍这关需要用到的几个函数,如下图 继续访问我们的地址,输入' “ 一些测试语句发现都没有反应 查看源码,是采用了单引号和双括号 这样一来就好办了,就直接利用我们的闭合来测试 继续使用order by猜解字段名,正确的数据是3个 阅读全文
posted @ 2018-03-28 23:02 陌尘、 阅读(964) 评论(0) 推荐(0) 编辑
 
摘要: 废话不在多说 let's go! 开始挑战第五关(Double Query- Single Quotes- String) 和第六关(Double Query- Double Quotes- String) 首先访问我们的环境,加入id参数,输入 ' 出现报错,对报错信息进行分析 从上图很明显,直接 阅读全文
posted @ 2018-03-28 22:09 陌尘、 阅读(1182) 评论(0) 推荐(0) 编辑
 
摘要: 废话不在多说 let's go! 继续挑战第三关(Error Based- String (with Twist))和第四关(Error Based- DoubleQuotes String) 1.访问地址,加入参数后 and 1=1和and 1=2进行测试,木有任何动静 2.再使用 ' 出现报错, 阅读全文
posted @ 2018-03-28 18:29 陌尘、 阅读(1242) 评论(0) 推荐(0) 编辑
 
摘要: 废话不在多说 let's go! 继续挑战第二关(Error Based- Intiger) 同样的前奏,就不截图了 ,and 1=1和and 1=2进行测试,出现报错 还原sql语句 查看源代码也是如此 使用 order by 猜解字段数了,同样的正确是3个字段数 union select 联合查 阅读全文
posted @ 2018-03-28 01:11 陌尘、 阅读(697) 评论(0) 推荐(0) 编辑
 
摘要: 在开始接触渗透测试开始,最初玩的最多的就是Sql注入,注入神器阿D、明小子、穿山甲等一切工具风靡至今。当初都是以日站为乐趣,从安全法实施后在没有任何授权的情况下,要想练手只能本地环境进行练手,对于sql注入的练习场网上有大把的靶场,我个人比较喜欢sqli-labs这个靶场,关卡有几十个,每一关都有不 阅读全文
posted @ 2018-03-28 00:56 陌尘、 阅读(6065) 评论(1) 推荐(0) 编辑