随笔分类 - Web基础靶场
DVWA、SQL-labs、Upload-labs、Web For Pentester等Web常见靶场、常见漏洞
摘要:Pass-5 .user.ini文件 根据我的观察,最新版的upload-labs第五关和旧版的不一样,这一关可以使用和Pass-10一样的方法通过,但是,其他所有的关卡都禁止了.ini文件的上传,就这一关没有禁止,老版的upload-labs没有这一关,由于网上我也没找到.ini文件如何利用,只能
阅读全文
摘要:upload-labs是一个练习文件上传的靶场 我们需要先安装中间件和PHP,推荐使用小皮面板,如何安装使用见sqli-labs搭建前部分 upload-labs下载:https://gitcode.net/mirrors/c0ny1/upload-labs/-/archive/master/upl
阅读全文
摘要:补坑:报错注入 当我们 union 无法注入的时候,可以使用报错注入,这里我们有三种报错注入,xpth语法错误和count()+rand()+floor()+group by重复组建错误 extractvalue()函数 extractvalue()函数是对XML语法进行读取查看的函数,就例如我们熟
阅读全文
摘要:Less-8和Less-5使用的是一样的布尔盲注,为了学习,这里我们使用时间盲注 Less-8 这里使用到了mysql中的if语句,格式为if(条件,正确执行,错误执行) 实例如图: sleep(秒速),sleep函数可以执行延迟几秒。 在mysql中执行命令**select sleep(5)**,
阅读全文
摘要:Less-7使用的文件导出select ... into outfile ....,一个文件上传。 mysql安全配置里有一个配置secure_file_priv控制文件的导出导入。 secure_file_priv值的作用 设置值为空,所有路径均可以导出导入。 设置值为指定路径,只允许该路径的导出
阅读全文
摘要:判断注入点 测试:http://localhost/sqli-labs-master/Less-5/?id=1a和http://localhost/sqli-labs-master/Less-5/?id=-1a 可以看到,是一个字符型注入,并且只会回显正确和错误,这里就用到了SQL盲注 SQL盲注
阅读全文
摘要:判断注入类型 测试:http://localhost/sqli-labs-master/Less-3/index.php?id=1a 正常回显,可以判断为 字符型注入 闭合字符串执行而已 SQL语句 尝试使用 '闭合,http://localhost/sqli-labs-master/Less-3/
阅读全文
摘要:1.判断注入类型 测试:http://localhost/sqli-labs-master/Less-2/index.php?id=1和http://localhost/sqli-labs-master/Less-2/index.php?id=1a 为 1a 的时候报错,可以判断为 数字型注入,数字
阅读全文
摘要:在学习之前,我们要知道,什么是 SQL 注入? 一句话来说,攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 SQL注入漏洞的危害是很大的,常常会导致整个数据库信息泄露,SQL注入也是最常见的Web漏洞之一。 联合查询注入的基本思路 1.判断是否存在注入点
阅读全文
摘要:今天使用 phpstudy 搭建了 sqli-labs 练习 SQL 注入平台,其中遇到了两个问题。 phpstudy phpstudy 中集成了 Apache、Nginx、PHP、Mysql、phpMyAdmin等主流的中间件,环境无需下载,直接使用,很轻巧便捷 官网在 xp.cn ,下载即可 s
阅读全文
