摘要： Brute Force（暴力破解） 暴力破解一般指穷举法，穷举法的基本思想是根据题目的部分条件确定答案的大致范围，并在此范围内对所有可能的情况逐一验证，直到全部情况验证完毕。若某个情况验证符合题目的全部条件，则为本问题的一个解；若全部情况验证后都不符合题目的全部条件，则本题无解。穷举法也称为枚举法。 阅读全文

摘要： DVWA简介 DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块，分别是: 1.B 阅读全文

摘要： Less54 从第54关开始，就比较偏向实际挑战方向，这一关对输入次数进行了限制，要求在十次之内，否则刷新数据库随机更新表名列名等信息 首先判断包裹形式，这一关为单引号包裹 http://127.0.0.1/sqli-labs-master/Less-54/?id=1'--+ 判断列数http:// 阅读全文

摘要： Less-46 补充知识 select * from users order by 1 desc ;使用降序（倒序）排列 select * from users order by 1 asc ;使用升序（正序）排列 select right(database(),1);从右至左输出第一个字母 sel 阅读全文

摘要： Less-42 打开这一关发现和之前的二次注入界面一样，使用admin admin登陆，发现回显正常 打开login.php文件，发现password没有经过mysqli_real_escape_string()函数进行处理，所以这个时候我们在这个位置进行构造，在password处使用堆叠构造 注入 阅读全文

摘要： 堆叠注入 Stacked injections:堆叠注入 从名词的含义就可以看到应该是一堆sql语句（多条）一起执行。而在真实的运用中也是这样的，我们知道在mysql中，主要是命令行中，每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injecti 阅读全文

摘要： Less-32 宽字节注入 参考文章链接： https://blog.csdn.net/helloc0de/article/details/76180190 https://blog.csdn.net/heiseweiye/article/details/82723478 宽字节： GB2312、G 阅读全文

摘要： Less-29 第29关被称为世界上最好的WAF，但我们直接开始做的时候，发现它与第1关一样，这显然是不对的。这一次29-32关在其他地方，同时还需要配置下环境 配置jspstudy环境 sqli-labs-master文件夹下面还有tomcat文件，这才是真正的关卡，里面的jspstudy需要搭建 阅读全文

摘要： Less-23 当我们输入?id=1时，登陆成功 当输入?id=1' 和?id=1'--+ 均显示错误 通过查看源码发现注释符都被替换为了空格,在这里可以使用另外一种特殊的注释符 ;%00 (均为英文) 方法一：联合查询 剩下的步骤除了最后的注释符不一样其他的和Less-1的联合查询的方法是一样的 阅读全文

摘要： Less-20 登陆成功后，出现cookie，登陆失败会显示失败信息 登陆成功后，后台将usename放入cookie中，再次登陆时候只要是cookie没过期，就会去cookie里面取值，然后进行查询 可以使用chrom里面的cookie-editer,使用burpsuite抓包 方法一union联 阅读全文