摘要:
第一题 直接查看源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!") 阅读全文
摘要:
第四十一题 判断为数字型注入,如果使用union注入很快可以,但这里可以使用堆叠查询注入 也是跟上一题一样的。 id=1;insert into users(id,username,password) value (21,'sd','bd')--+d 第四十二题 是一个post型传参 再passwo 阅读全文
摘要:
原来29、30、31真正的题目并不是上章写的,这个我们留到最后再议 第32题 发现对所有特殊字符都进行了转义 理论上来说这道题是不能注入的,因为怎么也闭合不了 但是查看源码发现使用的是gbk编码 这就导致可以考虑宽字节注入,因为\的url编码为%5c 如果在前面加上另一个url编码就可能导致%5c跟 阅读全文
摘要:
第27题 发现对select和union都进行了顾虑 select双写也进行了过滤 但是三写没有过滤哈哈(颇有种赖皮的感觉) 刚学到一手可以用%00绕过注释符过滤。 ?id='uunionnion(sseselectlectelect(1),(database()),(1));%00 http:// 阅读全文
摘要:
第24题 这道题是一个二次注入,二次注入一般用于白盒测试,也就是需要看源代码寻找漏洞 我们来看创建新用户的代码: 可以看到先对username和pass进行了转义之后插入用户表。这就导致了二次注入的漏洞, 因为经过转义的信息插入之后变成我们想要的信息,到时候可以利用这些信息进行sql注入。 从上面的 阅读全文
摘要:
第20题 输入用户名密码发现是这样的页面 抓包看看,尝试cookie注入: admin' and extractvalue(1,concat(0x7e,database()))# 其他好做了。 第21题 抓包是这样: 看看这uname什么成分? 可以看到是对admin先进行了base64编码,然后对 阅读全文
摘要:
第15题 发现不管输入什么都不报错 应该是没有回显的,所以考虑时间盲注: 先判断闭合方式: 建议拿' 、" 、') 、") 、) 、)) 、一个一个试: 时间盲注应该这样试: uname=11&passwd=1' or sleep(4)-- -&submit=Submit 这里注意,刚开始试了很多次 阅读全文
摘要:
第11题 打开是这种页面 随便输入一个账号密码,查看传参为post方式 这个题有点奇怪,hackbar不能点运行,点了会说form.submit is not a function :不知道大家有没有遇到这种情况 我们查看源码: 应该是name="submit"冲突了 使用burp suite抓包: 阅读全文
摘要:
第五关 没有查询信息,盲注,妥妥的 ?id=1'报错 ?id=1'-- -不报错:闭合方式为' 接下来就是一个字母一个字母试了 首先判断库名的长度:?id=1' and length(database())=8-- -正确输出,长度为8 接下来爆出库名为security 爆出库名爆表名:?id=1' 阅读全文
摘要:
第一关 大佬走开,菜鸟的笔记记录 打开是这样: f12查看时get请求传参,传入id,存在union注入,直接爆库名 爆表名 爆字段名: 最后爆出用户名密码: http://localhost/sqli-labs-php7-master/Less-1?id=' union select 1,grou 阅读全文