02 2020 档案
摘要:0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 s
阅读全文
摘要:第四十一关:GET-BLIND based-intiger-Stacked 盲注-叠堆-整型-GET 这关和第三十九关略有不同 ,这关是盲注,错误时没有回显。就不多说。 获得版本和数据库名 ?id=0 union select 1,version(),database() %23 获得表名 ?id=
阅读全文
摘要:第三十二关:Bypass addslashes() 宽字节绕过引号转义 addslashes()会在单引号前加一个\ 例如:I'm hacker 传入addslashes(),得到:I\'m hacker本题想以此阻止sql注入语句闭合,但是可以使用宽字节绕过:原理大概来说就是,一个双字节组成的字符
阅读全文
摘要:Less 29 基于错误_GET_双服务器_单引号_字符型注入 看着真喜庆啊。 0x01. 参考教程 网上的大部分 Sqli-Labs 的教程都比较零散且很不系统,平时做题时参考的有: windows下sqli-labs的搭建及学习 该作者只写到了 Less 17,但这些写的非常详细,所用函数也有详
阅读全文
摘要:第二十一关:Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入) base64编码,单引号,报错型,cookie型注入。 本关和less-20相似,只是cookie的uname值经过base64编码了,因此我们需
阅读全文
摘要:1/6分步阅读打开火狐浏览器,点击浏览器 工具 栏,然后点击 设置键 设置浏览器代理地址为127.0.0.1,端口8080 2/6打开burpsuite确定设置的代理地址与浏览器一致。(在options里添加地址) 3/6打开浏览器,打开一个网页,会看到打开的网页浏览记录都经过了burpsuite。
阅读全文
摘要:爆库payload uname=admin' and extractvalue(1,concat(0x7e,(select database()))) --+&passwd=admin&submit=Submit 爆表payload uname=admin' and extractvalue(1,c
阅读全文
摘要:SQL盲注的过程: 1、判断是否存在注入,注入是字符型还是数字型 2、猜解当前数据库名 猜解数据库名的长度——>猜解数据库名的名称 3、猜解数据库中的表名 猜解库中有几个表——>猜解表名的长度——>猜解表的名称 4、猜解表中的字段名 猜解表中有几个字段——>猜解字段的长度——>猜解字段的名称 5、猜
阅读全文
摘要:mkdir 创建目录 touch user{1..10}.txt 批量创建文件 whoami 查看当前用户 su <user> 切换用户O(需要知道密码) sudo <cmd> 可以以特权级别运行cmd命令 sudo adduser longshisan 创建用户longshisan groups
阅读全文
摘要:windows系统常用命令 dir 指定要列出的驱动器,显示当前文件夹下的文件 /?可显示所有命令 显示当前路径下的所有文件的绝对路径,包含子文件夹中的内容 D:\test > dir /b /s /o:n /a:a dir /d dir /s 都不会显示完整路径,只有组合才会 可进行模糊查找 如*
阅读全文
摘要:在进行闯关练习之前我先进行一下环境的安装构造。 1、sqli-labs 下载、安装 下载地址:https://github.com/audi-1/sqli-labsphpstudy:http://down.php.cn/phpstudy20180211.zip所需安装环境支持包:http://www
阅读全文
摘要:下载中国菜刀网址:https://sourceforge.net/projects/zhongguocaidao/files/2011caidao.zip/download?use_mirror=jaist&r=http%3A%2F%2Fwww.zhongguocaidao.com%2Fdown.h
阅读全文