03 2022 档案
摘要:一,user-agent 基本概念: User-Agent是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。用较为普通的一点来说,是一种向访问网站提供你所使用的浏览器类型、操作系统及版本、CPU 类型、浏览器渲染引擎、浏览器语言、浏览器插件等信息的标识。UA字符串在每次浏
阅读全文
摘要:在学习sql注入的过程中经常会遇到一些没有显示位的sql'注入靶场,所以一般的注入的方式就无法再使用,在这种情况下我们可以使用函数报错注入的方式,通过报错查询和显示我们想要得到的数据,下面是我报错注入的三种基本方式; (一)、extractvalue报错注入 extractvalue函数的基本格式为
阅读全文
摘要:hardsql是babysql的又一进阶,这里使用了报错注入的方法; 首先打开题目链接 我们的思路仍是使用万能密码尝试登录 但是登录后发现没有仍是没有任何作用,按照往常思路继续使用 ordey by 函数和union select函数进行查询,但发现页面没有任何显示; 既然之前的思路不可行,我们分析
阅读全文
摘要:这个题是基于love SQl的进阶,其仍是对sql注入的考察;但增加了绕过的考察; 首先仍然使用万能密码进行登录 通关运行返回页面发现or被过滤掉,页面返回错误,摁下F12进入hacker进行注入 把url地址改为:http://ed4bd9d5-3c41-4b58-b26b-d07d237d9de
阅读全文
摘要:进入题目后发现是一个登录页面,首先尝试用万能密码进行登录; 万能密码:1' or 1=1# 点击登录后出现了用户名,和密码,但尝试登录发现出现错误,所以继续用sql注入 在url中输入order by 查询字段 username=admin' order by 3 %23&password=1233
阅读全文
