会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
爱十三的柒
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
下一页
2020年8月19日
sql-labs第十五题
摘要: 布尔盲注
阅读全文
posted @ 2020-08-19 23:41 爱十三的柒
阅读(265)
评论(0)
推荐(0)
编辑
sql-labs第十三题,十四题
摘要: MySQL显错注入,条件语句推断数据
阅读全文
posted @ 2020-08-19 20:51 爱十三的柒
阅读(275)
评论(0)
推荐(0)
编辑
MySQL显错注入
摘要: 几种常用的MySQL显错注入方式。
阅读全文
posted @ 2020-08-19 20:11 爱十三的柒
阅读(324)
评论(0)
推荐(0)
编辑
sql-labs第十二题
摘要: sql-labs第十三题手工注入 联合查询
阅读全文
posted @ 2020-08-19 19:28 爱十三的柒
阅读(252)
评论(0)
推荐(0)
编辑
2020年8月2日
vim入门
摘要: vim文本编辑器的基本模式,使用方法,常用命令和一些高级命令功能的介绍
阅读全文
posted @ 2020-08-02 18:42 爱十三的柒
阅读(126)
评论(0)
推荐(0)
编辑
2020年7月16日
sql-labs第十一题
摘要: sql-labs第十一题手工注入
阅读全文
posted @ 2020-07-16 16:54 爱十三的柒
阅读(224)
评论(0)
推荐(0)
编辑
2020年6月20日
sqli-labs第九,十题
摘要: 第九题 1.注入单引号 2.继续注入常用测试条件 经过多次测试就可以发现,无论注入什么,页面的显示都一样,看不到任何有效的反馈 3.根据本关的标题,尝试时间盲注 构造如下Payload: ?id=1' and sleep(3)%23 页面延迟了3秒说明注入成功 4.利用时间盲注,爆破用户名 查询用户
阅读全文
posted @ 2020-06-20 15:47 爱十三的柒
阅读(255)
评论(0)
推荐(0)
编辑
sqli-labs第八题
摘要: 1.注入单引号 触发错误,页面为空。 确认id参数为字符串型 2.注入布尔表达式 确认存在sql注入漏洞 3.利用布尔盲注,爆破用户名 查询用户名长度 ?id=1' and (select length(user()))=14--+ 使用二分法不断猜测长度值,直到页面返回正常 得到用户名长度为14
阅读全文
posted @ 2020-06-20 15:15 爱十三的柒
阅读(263)
评论(0)
推荐(0)
编辑
sqli-labs第七题
摘要: 1.输入参数id 修改id值,页面无变化;提示为使用outfile 2.注入单引号 单引号触发SQL语法错误,但是没返回什么有用的信息。 3.测试id参数闭合条件 注入两个单引号 返回正常 注入id='1' 返回异常,综合分析上面两种情况 ?id=1'' ?id='1' $id 1'' '1' 结果
阅读全文
posted @ 2020-06-20 12:28 爱十三的柒
阅读(736)
评论(0)
推荐(0)
编辑
2020年6月18日
sqli-labs第五,六题
摘要: 第五题 1.根据提示,输入id参数 在正确id范围内,改变id页面相同 2.老规矩,单引号伺候 单引号触发错误 猜测sql语句为:"SELECT * FROM table_name WHERE id='$id' LIMIT 0,1" 3.注入布尔表达式,观察页面变化 注入永假式页面无返回值,确认存在
阅读全文
posted @ 2020-06-18 22:27 爱十三的柒
阅读(384)
评论(0)
推荐(0)
编辑
上一页
1
2
3
4
下一页
公告