摘要: 一、md5($password,true)的SQL注入问题 这里要提到一下MySQL中的数值比较问题。 1、当数字和字符串比较时,若字符串的数字部分(需要从头开始)和数字是相同的,那么则返回的是true。 select if(1="1abcd","等于","不等于") as test; if(exp 阅读全文
posted @ 2020-10-14 11:53 du1ge 阅读(1023) 评论(0) 推荐(0) 编辑
摘要: 日常and or 一圈测试之后发现,and or && from都过滤了,很奇怪 || 这个没有过滤。 接着尝试,试试堆叠注入。 可以,接着看表 发现flag 尝试desc 经测试,Flag被过滤了。 想过之前碰到一个预处理的,尝试之后发现限制了输入长度。 concat char 都不行,prepa 阅读全文
posted @ 2020-10-12 22:48 du1ge 阅读(148) 评论(0) 推荐(0) 编辑
摘要: 照例and or测试一下 发现表里所有数据,但没有flag 尝试一下堆叠注入 可以用堆叠注入,接着看表 发现两个表,看看words 1';desc words;# 发现这个查询可能是在words这个表进行的。 但是没有flag 看看1919810931114514这个 注意:数字表名要用反引号。`1 阅读全文
posted @ 2020-10-12 16:03 du1ge 阅读(120) 评论(0) 推荐(1) 编辑
摘要: 网上大量文章,甚至《黑客攻防技术实战宝典-WEB实战篇》里面都说一些关键字如 select 等绕过可以用注释符/**/。 例如: select,union。可以用 ,se/**/lect,un/**/ion绕过。 然而多次碰到sql注入题我尝试这些方法,全部失败。 后来自己开了mysql试了才知道, 阅读全文
posted @ 2020-10-10 15:27 du1ge 阅读(383) 评论(1) 推荐(0) 编辑
摘要: 1、下载镜像文件.iso kali官方下载太慢,用一些魔法也是不行,这里推荐用国内的下载源。 阿里云: https://mirrors.aliyun.com/kali-images/?spm=a2c6h.13651104.0.0.5d2a1447UlDjK0 链接无法访问什么的自行百度kali镜像文 阅读全文
posted @ 2020-09-27 23:32 du1ge 阅读(4159) 评论(0) 推荐(0) 编辑