摘要:
阅读全文
摘要:
阅读全文
摘要:
[极客大挑战 2019]HardSQL1 1、随便测试一下,发现报错信息,貌似存在注入 2 3、测试时发现有过滤(空格、and),直接上构造后的payload 得思路: ^ + 报错注入 1'^extractvalue(1,concat(0x7e,(database())))# 4、注入得数据表 p 阅读全文
摘要:
打开实验环境: 输入 1 回显是这样的: 输入 1' 回显: 尝试构造pyload: 1' order by 3# 再次尝试构造pyload: 1' order by 4# 猜测是 单引号过滤,当前数据表 列数 为 3 , 构造 pyload 差数据库名: 1' union select 1,dat 阅读全文
摘要:
打开实验环境: 打开网页就看它笑了;右击查看源码,发现提示; 打开这个路径; 根据提示打开 hint.php 文件: 发现 flag不在这里; 而是在 ffffllllaaaagggg 这里! emmmmmm,这是一道代码审计题; 目的执行 include $_REQUEST['file']; 这句 阅读全文
摘要:
打开实验环境: 实验准备:chrome或firefox 提示需要下载附件: 是个zip压缩包文件,里面有个web100;解压后打开看看; 很多控制字符,可读性很差,但是看到了script字样;该文件后缀名为 .html ;然后把文件最后的eval(_) 改为 alert(_) 在浏览器打开即可看到处 阅读全文
摘要:
打开实验环境: 实验准备:firefox或Chrome、Burp 这题没什么好说的,进去后发现只能输入数字,输入别的都回到 id=1 发现自动回到 id=1了,扫描目录也没有收货,猜测是 对id数字爆破 阅读全文
摘要:
增、删、改、查,贴码: 1、增加数据 insert into table_name value ('1','2',3…) 也可以通过set指定添加的字段:insert into table_name set ('1',3…) value(1,2,3…) 那么第二条跟第一条有什么区别呢? 举个栗子:u 阅读全文
摘要:
打开实验环境: 实验准备:Firefox 或 Chrome、python环境、御剑(用于扫描目录) 非必须准备(不准备这个也能做题):Burp(SQL注入利器)、Vscode 或 Pycharm(用于写python脚本)、火狐代理工具 ProxySwitcheroo 关于浏览器开启本地代理的就不截图 阅读全文
摘要:
打开实验环境: 实验准备:chrome、firefox+Burp 一进来就看到提示注册个账号,好吧,随便注册个 admin ,然后登录 看见了上传文件的按钮,以及注销账号; 先随便上传个图片; 发现,上传的文件名显示出来了,这里就有文件名注入的想法了;经过后面的尝试,发现文件名写入 select 和 阅读全文