B_roin

摘要： SQL注入 1.sqli数字型 判断是否存在注入点，执行1 and 1=1，有回显判断存在注入点 判断字段数，执行1 order by 3以及执行1 order by 4时报错，判断字段数为3 判断具体回显位，执行-1 union select 1,2,3 判断数据库名和当前用户名，执行-1 uni 阅读全文

摘要： Less-17 (报错盲注) 参考资料1：https://www.cnblogs.com/AmoBlogs/p/8673748.html 参考资料2：https://www.cnblogs.com/jinqi520/p/9550995.html 1.判断是否存在注入点 根据参考资料2了解到，该题是一 阅读全文

摘要： Less-15（布尔/时间盲注） 1.判断是否存在注入点 无论是输入admin/admin’/admin” 都显示回显正常，于是执行uname=admin' and sleep(5)#&passwd=&submit=Submit，发现延时回显，首先判断存在注入点，注入方式为：’’ 2.爆库 爆库长： 阅读全文

摘要： Less-13（报错盲注） 1.判断是否存在注入点 输入admin’时，出现如下报错信息，经过分析，存在注入点，且注入方式为：(‘’) 执行uname=admin')#&passwd=&submit=Submit，回显正确，但是没有信息，判断为报错型的盲注 2.判断回显位数 uname=admin' 阅读全文

摘要： 2020.1.19 南邮ctf 签到题 题目：key在哪里？ 在火狐浏览器中右键选择打开查看源代码，在源代码可以看到如下 因为是第一次做这个题，不知道提交啥，我先提交了“admiaanaaaaaaaaaaa”,其后提交了“flag_admiaanaaaaaaaaaaa”,最后觉得提交的应该带上网站的 阅读全文

摘要： Less-11（报错注入POST方式） 1.判断是否存在注入点 因为是POST 方式的与GET方式稍有不同，可以选择使用burp suite以及火狐的hackbar进行操作，直接在输入框username处输入admin密码随意，得到一个正确的回显 Username处输入admin’密码随意，出现报错 阅读全文

摘要： 时间盲注： 利用时间函数，观察不同条件的等待时长；利用sleep(),benchmark()等函数，让MySQL的执行时间变长 时间盲注多于if这样的函数结合（if（expr1，expr2，expr3）expr1为true，则返回expr2，否则返回expr3的值） If (length(datab 阅读全文

摘要： 布尔盲注：构造SQL判断语句 --> 如：1’ and length(database())>=5#判断数据库字符长度 利用 1’ and substr(database(),1,1)=’z’#判断第一个字符 1’ and substr(database(),2,1)=’z’#判断第二个字符 1’  阅读全文

摘要： 文件导入笔记 Load_file(file_name):读取文件并返回该文件的内容作为一个字符串 *使用条件：必须有权限读取并文件必须完全可读 --> 欲读取文件必须在服务器上 --> 必须指定文件完整的路径 --> 欲读取文件必须小于max_allowed_packet （若上述任一条件不能满足则 阅读全文

摘要： 盲注笔记： SQL盲注攻击：只有两种回显结果，错误和正确；无法用url查询爆出数据库的信息；回显注入语句中加入判断方式，使得回显结果为true或者false； SQL盲注分类：布尔盲注，时间盲注，报错盲注（色块的两种类型都只有false和true的返回，而报错盲注还有一些错误信息的返回） 时间和布尔 阅读全文