摘要： 第四十六关： http://www.bubuko.com/infodetail-2481914.html 这有篇文章讲得还不错可以看下 这关是order by后面的一个注入，用报错注入和盲注都是可以的 先看源码吧 可以看到是order by后面存在注入漏洞。 输入?sort=1' 页面报错，可以使用 阅读全文

摘要： 第三十八关： 后面好几关都是堆叠注入。简单介绍下： Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句（多条）一起执行。而在真实的运用中也是这样的，我们知道在mysql中，主要是命令行中，每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使 阅读全文

摘要： 数据库使用gbk编码的时候，会将两个字符合并成一个中文。 写在前面吧，对php的代码审计也会有帮助 直接使用 set character_set_client=gbk 或者是常见的mysql_query("SET NAMES gbk");都会存在款字节注入。 官方推荐使用Mysql_set_char 阅读全文

摘要： 最近在学习spring boot，配置热部署的时候遇到问题，已解决，记录一下以免之后又忘记了。 在pom.xml中配置如下信息 阅读全文

摘要： 第二十九关 这关说的是有waf，其实只是模拟waf的场景，就是说waf处理的变量和后台程序接受的变量不一致。 考验的参数污染，具体可以参考其他文章关于HPP的解释。 先看源码吧： 输入?id=1&id=' union select 1,database(),3 --%20 可以看到我打印的这个1，这 阅读全文

摘要： 第二十七关： 这关禁用了空格和select，空格还是可以使用（）代替，select发现可以大小写绕过 输入?id=1'||extractvalue(1,concat(0x5c,(selEct(group_concat(schema_name))from(information_schema.sche 阅读全文

摘要： 第二十五关： 这关是过滤了and 和or 输入?id=1' or '1'='1 发现or被过滤了，将or换成and也一样。 输入?id=1' oorr '1'='1 这样就可以了，将一个or置空后，oorr还是会变成or。 其实感觉这关有点问题就是，这关可以利用联合注入来查询，其实根本不需要and和 阅读全文

摘要： 第二十四关： 这关考验的是sql的二次注入。 这关是一个登陆加注册的功能点，登陆的地方没有注入，账号密码都输入输入'"，页面只会显示登陆失败。 但注册账号的地方没有做过滤可以注册带有单引符号的用户,比如可以直接注册一个单引符号的用户 其实从源码中可以看到，只要是用户输入的参数，再放入sql进行拼凑之 阅读全文

摘要： 第二十三关： 这关还是一个GET型、字符串、单引符号、的有报错的sql注入，输入?id=1' ,页面会报错 我们继续按照之前的套路来，先输入?id=1' or '1'='1 页面正常显示，说明这个地方又很有可能存在sql注入。继续输入?id=1' or '1'='1' %23 发现页面居然报错，从报 阅读全文

摘要： 第二十关： 这关是一个Cookie处的注入,输入正确的账号密码后，会跳到index.php页面，如下图 这个时候再访问登陆页面的时候http://localhost/sqli-labs-master/Less-20/还是上面的页面，因为登陆后将信息存在了Cookie中，后台进行判断，发现Cookie 阅读全文