2019 年 10月 13 日随笔档案 - 求知鱼

2019年10月13日

摘要：首先进入靶场：http://59.63.200.79:8014/index3.php 利用平台：ceye.io 然后加入？Id=1以及一系列单引号，and order sleep()之类的测试发现好多都被禁止。根据阿帕奇服务的白名单机制绕过安全狗，在?id=1之前加/1.txthttp://59. 阅读全文

posted @ 2019-10-13 15:36 求知鱼阅读(848) 评论(0) 推荐(0) 编辑

偏移注入

摘要：地址：http://59.63.200.79:8004/ProductShow.asp?ID=105 Access-偏移注入首先进入网站的页面，在url栏输入：and1=2-1 发现被过滤，所以可能在url传参，不能做了尝试在控制台修改cookie：document.cookie=”id=”+esc 阅读全文

posted @ 2019-10-13 15:34 求知鱼阅读(561) 评论(0) 推荐(0) 编辑

Access-Cookie注入

摘要：地址：http://59.63.200.79:8004/ Access-cookie注入首先尝试显错注入或者别的加引号测试：可能存在过滤非法字符，发现无法直接进行SQL注入：上面的字符不能出现，我们可以使用order by 判断字段数：?id=171 order by 11 ?id=171 or 阅读全文

posted @ 2019-10-13 15:32 求知鱼阅读(401) 评论(0) 推荐(0) 编辑

显错注入四关

摘要：四关地址： http://59.63.200.79:8812/New/ErrorBased/RankOne/sql-one/ http://59.63.200.79:8812/New/ErrorBased/RankTwo/sql-two/ http://59.63.200.79:8812/New/E 阅读全文

posted @ 2019-10-13 15:31 求知鱼阅读(389) 评论(0) 推荐(0) 编辑

盲注

摘要：工具：sqlmap Burpsuite 两关地址： http://59.63.200.79:8812/New/BlindBased/RankOne/sql-one/ http://59.63.200.79:8812/New/BlindBased/RankTwo/sql-two/ 盲注第一题首先输入? 阅读全文

posted @ 2019-10-13 15:29 求知鱼阅读(432) 评论(0) 推荐(1) 编辑

延时注入

摘要：工具：kali.sqlmap 三关地址： http://59.63.200.79:8812/New/TimeBased/RankOne/sql-one/ http://59.63.200.79:8812/New/TimeBased/RankTwo/sql-two/ http://59.63.200. 阅读全文

posted @ 2019-10-13 15:27 求知鱼阅读(1881) 评论(0) 推荐(0) 编辑

头注入

摘要：工具：burpsuite 三关地址： http://59.63.200.79:8812/New/HeaderBased/RankOne/sql-one/ http://59.63.200.79:8812/New/HeaderBased/RankTwo/sql-two/ http://59.63.20 阅读全文

posted @ 2019-10-13 15:25 求知鱼阅读(301) 评论(0) 推荐(0) 编辑

POST注入

摘要：工具：Burpsuite 三关地址： http://59.63.200.79:8812/New/PostBased/RankOne/sql-one/ http://59.63.200.79:8812/New/PostBased/RankTwo/sql-two/ http://59.63.200.79 阅读全文

posted @ 2019-10-13 15:22 求知鱼阅读(1608) 评论(0) 推荐(0) 编辑

宽字节注入

摘要：靶场三关：使用工具：Burpsuite http://59.63.200.79:8812/New/WidecharBased/RankOne/sql-one/ http://59.63.200.79:8812/New/WidecharBased/RankTwo/sql-two/ http://59 阅读全文

posted @ 2019-10-13 15:20 求知鱼阅读(844) 评论(0) 推荐(0) 编辑

求知鱼

公告