• 博客园logo
  • 会员
  • 周边
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • YouClaw
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
京亟
很多时候,我们以为面前是大海、是沟壑、是深渊,但是当你越过去回头再看的时候,那不过是溪流、是台阶、是浅滩。 联系方式:jinqiqaq@foxmail.com
博客园    首页    新随笔    联系   管理    订阅  订阅
08 2018 档案
sqli-labs(十二)(and和or的过滤)

摘要:第二十五关: 这关是过滤了and 和or 输入?id=1' or '1'='1 发现or被过滤了,将or换成and也一样。 输入?id=1' oorr '1'='1 这样就可以了,将一个or置空后,oorr还是会变成or。 其实感觉这关有点问题就是,这关可以利用联合注入来查询,其实根本不需要and和 阅读全文
posted @ 2018-08-30 22:24 京亟QAQ 阅读(1413) 评论(0) 推荐(0)
sqli-labs(十一)(二次注入)

摘要:第二十四关: 这关考验的是sql的二次注入。 这关是一个登陆加注册的功能点,登陆的地方没有注入,账号密码都输入输入'",页面只会显示登陆失败。 但注册账号的地方没有做过滤可以注册带有单引符号的用户,比如可以直接注册一个单引符号的用户 其实从源码中可以看到,只要是用户输入的参数,再放入sql进行拼凑之 阅读全文
posted @ 2018-08-30 20:50 京亟QAQ 阅读(1580) 评论(0) 推荐(1)
sqli-labs(十)(过滤注释符)

摘要:第二十三关: 这关还是一个GET型、字符串、单引符号、的有报错的sql注入,输入?id=1' ,页面会报错 我们继续按照之前的套路来,先输入?id=1' or '1'='1 页面正常显示,说明这个地方又很有可能存在sql注入。继续输入?id=1' or '1'='1' %23 发现页面居然报错,从报 阅读全文
posted @ 2018-08-29 22:23 京亟QAQ 阅读(1427) 评论(0) 推荐(0)
sqli-labs(九)_COOKIE处注入

摘要:第二十关: 这关是一个Cookie处的注入,输入正确的账号密码后,会跳到index.php页面,如下图 这个时候再访问登陆页面的时候http://localhost/sqli-labs-master/Less-20/还是上面的页面,因为登陆后将信息存在了Cookie中,后台进行判断,发现Cookie 阅读全文
posted @ 2018-08-29 20:55 京亟QAQ 阅读(816) 评论(0) 推荐(0)
sqli-labs(八)——修改密码处sql注入+http头sql注入

摘要:第17关: 这是一个重置密码的功能存在sqk注入,尝试账号密码都输入'",发现只会显示登陆失败,没有报错信息。 这个时候先推测一下后台的sql形式大概应该是: update users set password = ? where name =? 那么实际上是有两个处注入,我们可以先尝试name参数 阅读全文
posted @ 2018-08-28 21:33 京亟QAQ 阅读(1886) 评论(0) 推荐(0)
sqli-labs(七)——登陆处sql注入

摘要:第十三关: 这关也是一个登陆口,和上关所说的一样,先使用'"试一下,让程序报错然后判断后台的sql语句 可以看到后台sql大概是 where name = ('$name')... 这样的 post信息中输入uname=1') or '1'='1' #&passwd=1&submit=Submit 阅读全文
posted @ 2018-08-27 22:37 京亟QAQ 阅读(1414) 评论(0) 推荐(0)
sqli-labs(六)

摘要:第十一关: 这关是一个登陆口,也是一个sql注入的漏洞,也就是常说的万能密码。 在输入框账号密码种分别输入 1' 和1' 页面会报错。 后台使用的单引符号进行的拼接。账号输入1' or '1'='1 密码输入 1' or '1'='1 其实输入任意账号 密码输入1' or '1'='1也可以进去。 阅读全文
posted @ 2018-08-25 12:31 京亟QAQ 阅读(439) 评论(0) 推荐(0)
sqli-labs(五)——盲注(boolean盲注以及时间盲注)

摘要:第八关: 没有查询信息,输入id=1' 报错 ,也没有报错信息,这里应该是个盲注 使用boolean的盲注吧 先判断boolean的盲注可行 输入id=1' and '1'='1' %23 页面正常 输入id=1' and '1'='2' %23 页面出错 有几个mysql内置的函数需要记住: le 阅读全文
posted @ 2018-08-23 22:09 京亟QAQ 阅读(1314) 评论(0) 推荐(0)
sqli-labs(四)

摘要:第七关: 输入?id=1 页面显示如下,可以看出这关大概是锻炼利用sql来写入一句话木马。 这里说我下我的探测流程(主要是为了知道后台的sql是怎样拼凑的): 输入?id=1' 报错 说明后台是用的单引符号进行的拼凑 输入?id=1'%23还是报错 输入?id=1')%23还是报错 输入?id=1' 阅读全文
posted @ 2018-08-23 22:00 京亟QAQ 阅读(376) 评论(0) 推荐(0)
sqli-labs(三)

摘要:第五关:这关的重点是有联合查询的注入漏洞,但是页面不会显示查询信息,但是会有报错信息显示在页面上 这关是双查询注入,其实用报错注入和盲注都是可以注入的,但是我觉得这个双查询注入还是很有意思的,所以这关我们还是用双查询注入 的流程来走。 https://www.2cto.com/article/201 阅读全文
posted @ 2018-08-22 22:13 京亟QAQ 阅读(310) 评论(0) 推荐(0)
sqli-labs(二)

摘要:第二关:sqli-labs的第二关是有报错信息的int类型的sql注入,输入id=1'后也会报错,如下图 可以看到报错信息种显示的是'' limit 0,1' 这处有错,其中前后两个单引符号是报错信息自己加上去的,所以真正在sql语句的字符串是 'limit 0,1 是可以看出来该处是个int类型的 阅读全文
posted @ 2018-08-19 11:28 京亟QAQ 阅读(594) 评论(0) 推荐(0)
sqli-labs(一)

摘要:第一关:第一关会讲的比较详细,后面的关卡中只有特殊的地方我会单独拿出来说。 第一关是一个很简单的string类型的sql注入,并且会报错,输入参数id=',页面会报错 值得注意的是: 1.报错信息中 near "1" limit 0,1' at line 1,但是我们输入的是1',所以说这半句中的单 阅读全文
posted @ 2018-08-18 14:30 京亟QAQ 阅读(824) 评论(0) 推荐(0)

博客园  ©  2004-2026
浙公网安备 33010602011771号 浙ICP备2021040463号-3