随笔分类 - sqli-labs-master
sql注入
摘要:本关为POST请求: 输入:admin‘# 密码:随意 爆出当前数据库: 用户名:payload1:admin' and extractvalue(1,concat(0x7e,database(),0x7e))# payload2:admin' and extractvalue(1,concat(0
阅读全文
摘要:1、load_file()导出文件 load_file(file_name):读取文件并返回该文件内容作为一个字符串。 使用条件: A:必须有权限读取并且文件完全可读 B:预读取文件必修在服务器上 C:必须指定文件完整路径 D:预读取文件必修小于max_allowed_packet 如果该文件不存在
阅读全文
摘要:一、基于布尔 SQL 盲注 1、构造逻辑判断 (1)sql注入截取字符串常用涵数 在sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也称为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。 函数:mid
阅读全文
摘要:第二关: 判断注入类型:http://192.168.65.130/sqli-labs-master/Less-2/?id=1 --+ 原因:$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 未对id做任何处理无须闭合 判断列数:http://19
阅读全文
摘要:Sql注入 基础知识: 一··系统函数; 1. version()——MySQL 版本 2. user()——数据库用户名 3. database()——数据库名 4. @@datadir——数据库路径 5. @@version_compile_os——操作系统版本 二··字符串连接函数 1. co
阅读全文
