摘要:
LESS23在23关我们打开源码,发现源码中已经将我们的注释符进行了替换,导致起不了作用,这里我们需要一个特殊的注释符:;%00或者and和or语句进行闭合。 第一种方法跟前面都差不多,我就只写最后显示username和password的语句了。输入:?id=-1' union select 1,2 阅读全文
摘要:
LESS201.在进入20关之后,我们登录发现生成了COOKIE ,其中 uname=admin,接下来我们可以使用火炉浏览器中的cookie-editor插件进行操作注入,也可以使用burp来操作。 2.接下来我们通过使用插件cookie-editor来进行操作,将其中的uname改为admin‘ 阅读全文
摘要:
闯关前的知识铺垫 参考链接: https://www.jb51.net/article/125599.htm https://www.jb51.net/article/125607.htm UPDATEXML(XML document,XPath string,new value);第一个参数:XM 阅读全文
摘要:
LESS13 通过尝试我们发现,在13关没有像12关那种回显,只有登陆成功与否的显示。12关的回显 13关登录成功提示 紧接着还是通过burp拿到数据包,这次我就不演示了。uname=admin'&passwd=admin&submit=Submit接下来我们构造注入语句我们通过这几种判断参数格式’ 阅读全文
摘要:
还是老生常谈的四个语句,熟悉一下。1.查库:select schema_name from information_schema.schemata;2.查表:select table_name from information_schema.tables where table_schema='se 阅读全文
摘要:
知识铺垫前面我们补充了布尔盲注,但是缺点也十分明显,就是效率太低了。这次我们增添一种,时间盲注,可以同时用于有回显和没回显的情况下,弥补了布尔盲注不能用于无回显的不足。函数if(condition,A,B) 如果条件condition为true,则执行语句A,否则执行语句B。sleep(5):等待5 阅读全文
摘要:
LESS7知识铺垫:1. 一句话木马有多个版本的,asp php的 这里我们只用到php版本的一句话木马: <?php @eval($_POST[“crow”]);?> 其中crow是密码 一句话木马大多配合中国菜刀使用,菜刀的使用可以参考:https://www.daixiaorui.com/re 阅读全文
摘要:
首先我们来补充一下冲关前的小知识 1. left()函数: left(database(),1)=‘s’ left(a,b)从左侧截取a的前b位,正确则返回1,错误则返回0 例如上例中就是先查询database()数据库,从左面看他第一个字母是否是s,如果是则返回1,错误则返回0; 2.regexp 阅读全文
摘要:
Sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql 阅读全文
摘要:
在开始闯关之前,我们记录一些基础笔记 几个常用的函数: 1.version() --Mysql版本 2.user() --数据库用户名 3.database() --数据库名 4.@@datadir --数据库安装路径 5.@@version_compile_os --操作系统的版本 常用的语句(重 阅读全文