上一页 1 ··· 5 6 7 8 9 10 11 下一页
摘要: 打开漏洞页面,随便输入点东西,发现没有啥东西。 但是我们发现我们输入的11,在面的herf 中 看到这儿就很简单了,我们只需要闭合一下,就可以构造出我们的payload了。 '><img src="#" onmouseover="alert('xss')"> 阅读全文
posted @ 2019-08-18 18:03 -Zad- 阅读(1297) 评论(0) 推荐(0) 编辑
摘要: 首先打开漏洞网页,发现输入的长度好像被限制了, 我们便F12查看源代码,发现长度被限制成了20,而且还是前端验证的,我们可以直接修改为100 在我们的输入框中,输入 <script>alert(3)</script>, 便看到可以弹窗了 阅读全文
posted @ 2019-08-18 17:07 -Zad- 阅读(446) 评论(0) 推荐(0) 编辑
摘要: 实验目的 (转载自I春秋 ) 了解Node.js 序列化漏洞原理 掌握利用Node.js 序列化漏洞进行任意代码执行 漏洞原理 现在我们使用0.0.4版本的node-serialize进行研究,成功利用的话,不可信输入传递到 unserialize()的时候可以执行任意代码。创建 Payload最好 阅读全文
posted @ 2019-08-18 00:11 -Zad- 阅读(696) 评论(0) 推荐(0) 编辑
摘要: 首先打开网页后,发现页面显示outfile, 对不起,看不懂, 就直接加 ' 发现报错了 后来,查看源码得知 他是两个括号括起来的 我们就可以构造我们的payload了, 首先查询当前数据库的长度了,发现大于等于8正确,大于等于9错误,我们可以得知数据库长度是8, http://192.168.48 阅读全文
posted @ 2019-08-13 14:54 -Zad- 阅读(275) 评论(0) 推荐(0) 编辑
摘要: payload:http://192.168.48.130/sqli-laaess-6/?id=1" and updatexml(1,concat(0x7e,(SELECT schema_name from information_schema.schemata limit 8,1),0x7e),1 阅读全文
posted @ 2019-08-13 13:42 -Zad- 阅读(385) 评论(0) 推荐(0) 编辑
摘要: 直接只用floor报错注入 或者 update即可 阅读全文
posted @ 2019-08-13 13:41 -Zad- 阅读(235) 评论(0) 推荐(0) 编辑
摘要: 经测试,发现单引号不报错,而双引号却报错了 通过查看源码,发现下图中红色的箭头,如果不知道是什么意思,我们可以复制出来看看是什么含义: 后面带入查询语句的时候 还加了() ,所有我们的payload如下 一、 union 查询 查询字段:http://192.168.48.130/sqli-labs 阅读全文
posted @ 2019-08-13 13:18 -Zad- 阅读(269) 评论(0) 推荐(0) 编辑
摘要: 单引号测试,最外层单引号错误信息near ''1'') LIMIT 0,1' at line 1 由此我们可以确定SQL后台语句为select * from table where id =('input')。 查看源码,也证实了我们的猜想, 1.union 注入 我们用 ) 来闭合代码中的 ( , 阅读全文
posted @ 2019-08-09 23:35 -Zad- 阅读(258) 评论(0) 推荐(0) 编辑
摘要: 经测试,发现是数字型的注入,直接 and 1=1 返回正常,and1=2返回错误,感觉比第一关更加简单一点啊,,透~ 经测试order by 为 3 。 1. union 注入 http://192.168.48.130/sqli-labs-master/Less-2/?id=-1 union se 阅读全文
posted @ 2019-08-09 17:13 -Zad- 阅读(262) 评论(0) 推荐(0) 编辑
摘要: 关于sql-libs的安装就不做过多的说明, 环境:win7虚拟机 192.168.48.130(NAT连接),然后用我的win10物理机去访问。 直接加 ' 报错,后测试 and '1'='1 成功返回,1=2错误, 是基于字符型的注入 order by 3--+ 返回正常, 4的时候错误,得到字 阅读全文
posted @ 2019-08-08 22:05 -Zad- 阅读(350) 评论(0) 推荐(0) 编辑
上一页 1 ··· 5 6 7 8 9 10 11 下一页
jQuery火箭图标返回顶部代码