阿俄菲格Tempt

摘要： 26对于空格 and、or、#、等符号均在做了过滤，在应对and/or时双写过滤或 || 过滤即可，对于空格使用%a0过滤，#用%00过滤 ?id=22221%27%a0UNION%a0select%a01,@@version,3%a0aandnd%a01=%271# 26a与26不同在于分隔符号， 阅读全文

摘要： 网页提示对'or' & 'and' 过滤，注入时可以通过将关键字夹杂在字符串中绕过过滤，如下 绕过方式1：双写绕过 127.0.0.1/sqli-labs/Less-25/?id=-1%27%20union%20select%201,2,3%20anandd%201=%271# 绕过方式2：使用|| 阅读全文

摘要： less24 二次注入需要对页面功能了解，明白注入步骤。并且结合源码进行二次注入 1.网页有注入账号模块和密码修改模块 2.可以在注册账号时候，留下注入点，紧接着通过留下的注入点在密码修改模块进行二次注入 注册模块： 注册成功 紧接着修改密码 再次查看修改密码后的数据库发现 原本要修改的"admin 阅读全文

摘要： 单引号测试报错 进行报错注入测试、if语句测试均成功，注入方式与之前相同 id=123' or extractvalue(1,concat(0x7e,(select @@version),0x7e)) and 1='1# 阅读全文

摘要： Less20 注入方式与18，19类似，先登录正确账号密码，登录正确账号后，账号对应身份验证cookie值有时间期限，在此登录网页后，在bp抓包发现，http头部与之前比较多出cookie字段，可以尝试对cookie字段进行注入 重新登录页面，再次抓包结果 对uname字段进行注入，注入语句与18， 阅读全文

摘要： less 18 对username和password测试注入没反应，当输入正确的username和password发现，网页会显示useragent字段 查看源码发现，当用户输入正确的用户密码后，会显示用户对应的IP&UserAgent，IP为数字，不方便注入。 注入useragent 注入时候需要 阅读全文

摘要： 有两个注入点，user和新密码，通过查看源码得知，注入点只有password一项，并且是当存在username时，才会对password一项进行注入。 注入方式1：时间注入 利用单引号进行报错，后续可以利用时间 admin 2132321 'and if((database()='security' 阅读全文

摘要： 利用单引号双引号测试无效，结合之前的测试符号里利用 ") 注入成功 1") or 1=1 # 后续与之前测试过程一样，进行脱库 123") or if((database()='security'),sleep(0.3),sleep(0.1))# 阅读全文

摘要： 利用单引号双引号进行测试 发现网页无回显，所以注入方式为盲注，并且测试结果需要用时间注入来验证 用万能语句进行测试，双引号无反应，单引号测试成功 123' or 1=1 # 利用时间注入测试 后续测试结果与之前相同 123'or if((database()='security'),sleep(0. 阅读全文

摘要： 利用双引号测试报错成功，查看报错信息 在利用双引号进一步测试 123" order by 3 # 查看具体列内容时，发现网页未回显，所以需要配合时间注入进行测试 123" union select if((database()='security'),sleep(10),sleep(2)),null 阅读全文