随笔分类 - Sql注入
摘要:我们看一下题目: 网址:http://kypt8004.ia.aqlab.cn/index.asp 点击一条新闻,查看相关信息 http://kypt8004.ia.aqlab.cn/shownews.asp?id=171 进行简单注入测试 我们再来看一下该表的列数 进过测试,当order by =
阅读全文
摘要:Less-11 我们可以看到,这里是以表单的形式填入数据 发起一个post请求 POST 是提交式的,就是我们给服务器提交数据,让服务器自己去处理。 Get一般都是可见的,而POST一般都是不可见的,除非抓包。。。。 所以说 get 的安全性没有POST的安全性高,但是 get 利于查询,而 POS
阅读全文
摘要:查看Less-9 的源码 所以无论我们怎样符号注入,结果都是一样 http://localhost/sqli-labs-master/Less-9/?id=1'') --+ http://localhost/sqli-labs-master/Less-9/?id=1' --+ http://loca
阅读全文
摘要:开启Mysql的读写权限(my.ini) 开始测试 id=1' id=1') 会报错 注入单引号再加上 2 个括号闭合,网页回显 “You are in.... Use outfile......”,说明这是用一个单引号和 2 个括号闭合的字符型注入。 id=1')) id=1'))发现注入成功。
阅读全文
摘要:Less-5这一关,我们可以看出 不会再显示出数据库相关的信息了,错误不显示,正确只显示一句话。 所以我们就不能使用Less1——Less5的那样的方式了 接下来我们就开始学习盲注! 1.判断数据库的第一个字母是什么? 使用到:left(database(),1)='a' 判断数据库的名字第一个字母
阅读全文
摘要:基于Sqli-labs环境下Less—1的练习 Firefox插件使用:HackBar
阅读全文
