12 2021 档案

sqli-labs--Less-5 和 Less-6 SQL盲注
摘要:判断注入点 测试:http://localhost/sqli-labs-master/Less-5/?id=1a和http://localhost/sqli-labs-master/Less-5/?id=-1a 可以看到,是一个字符型注入,并且只会回显正确和错误,这里就用到了SQL盲注 SQL盲注 阅读全文
posted @ 2021-12-26 10:17 Junglezt 阅读(379) 评论(0) 推荐(0) 编辑
sqli-labs--Less-3 和 Less-4 ')闭合绕过
摘要:判断注入类型 测试:http://localhost/sqli-labs-master/Less-3/index.php?id=1a 正常回显,可以判断为 字符型注入 闭合字符串执行而已 SQL语句 尝试使用 '闭合,http://localhost/sqli-labs-master/Less-3/ 阅读全文
posted @ 2021-12-24 17:47 Junglezt 阅读(84) 评论(0) 推荐(0) 编辑
sqli-labs--Less2-数字型注入
摘要:1.判断注入类型 测试:http://localhost/sqli-labs-master/Less-2/index.php?id=1和http://localhost/sqli-labs-master/Less-2/index.php?id=1a 为 1a 的时候报错,可以判断为 数字型注入,数字 阅读全文
posted @ 2021-12-24 11:50 Junglezt 阅读(110) 评论(0) 推荐(0) 编辑
sqli-labs--Less1-union select 联合查询注入
摘要:在学习之前,我们要知道,什么是 SQL 注入? 一句话来说,攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 SQL注入漏洞的危害是很大的,常常会导致整个数据库信息泄露,SQL注入也是最常见的Web漏洞之一。 联合查询注入的基本思路 1.判断是否存在注入点 阅读全文
posted @ 2021-12-23 21:01 Junglezt 阅读(361) 评论(1) 推荐(1) 编辑
sqli-labs搭建
摘要:今天使用 phpstudy 搭建了 sqli-labs 练习 SQL 注入平台,其中遇到了两个问题。 phpstudy phpstudy 中集成了 Apache、Nginx、PHP、Mysql、phpMyAdmin等主流的中间件,环境无需下载,直接使用,很轻巧便捷 官网在 xp.cn ,下载即可 s 阅读全文
posted @ 2021-12-21 22:47 Junglezt 阅读(418) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示