摘要:
1.我们用burpsuit,抓包修改参数 (1)输入admin admin登录,抓包,发送到repeater模块 2.使用extractvalue 测试 payload (1)输入:uname=admin' and 1=1 --+ &passwd=admin&submit=Submit 可以登录 ( 阅读全文
摘要:
Less(9) 不管怎么输入,回显总是you are……,考虑时间盲注 1.先判断注入类型 (1)首先看到要求,要求传一个ID参数,并且要求是数字型的;?id=1 and sleep(5) --+ 没有明显延迟 (2)再输入?id=1 and 1=2 and sleep(5) --+ 也没有明显延迟 阅读全文
摘要:
1.先判断注入类型 (1)首先看到要求,要求传一个ID参数,并且要求是数字型的;?id=1 (2)再输入:?id=1 and 1=1 (3)输入:?id=1 and 1=2 因为(2)(3)没有变化,所以不是数字型 (4)输入:?id=1' 提示消失了,说明有错误 (5)加上--+,我们再输入:?i 阅读全文
摘要:
1.先判断注入类型 (1)首先看到要求,要求传一个ID参数,并且要求是数字型的;?id=1 (2)再输入:?id=1 and 1=1 (3)输入:?id=1 and 1=2 因为(2)(3)没有变化,所以不是数字型 (4)输入:?id=1' 有错误,说明是字符型的 (5)加上--+,我们再输入:?i 阅读全文
摘要:
1.先判断注入类型 (1)首先看到要求,要求传一个ID参数,并且要求是数字型的;?id=1 (2)再输入?id=1' (3)再输入?id=1 and 1=1 (4)再输入?id=1 and 1=2 (3)(4)界面一样,所以不是数字型 (5)再输入?id=1" 发现报错,我们加上--+,把后面注释掉 阅读全文
摘要:
考查点:双查询报错注入 1.先判断注入类型 (1)首先看到要求,要求传一个ID参数,并且要求是数字型的;?id=1 (2)再输入?id=1' 显示报错,报错多了一个单引号 (3)再输入?id=1'' 判断是字符型注入 2.对列数进行判断 (1)输入?id=1' order by 3 --+ (2)输 阅读全文
摘要:
1.先判断注入类型 (1)首先看到要求,要求传一个ID参数,并且要求是数字型的;?id=1 (2)再输入?id=1' 界面无变化 (3)再输入?id=1'' 界面还是无变化, (4)再输入?id=1 and 1=1 界面正常 (5)再输入?id=1 and 1=2 界面无变化 根据(4)(5)判断, 阅读全文
摘要:
1.先判断注入类型 (1)首先看到要求,要求传一个ID参数,并且要求是数字型的;?id=1 (2)再输入?id=1' 显示报错,报错信息多了一个括号,判断接收到的参数可能为id=('1') (3)输入?id=1') --+ 显示正常 说明我们的判断正确 2.对列数进行判断 (1)输入?id=1') 阅读全文
摘要:
1.先判断注入类型 (1)首先看到要求,要求传一个ID参数,并且要求是数字型的;?id=1 (2)输入?id=1' and 1=1 出现错误 (3)输入 ?id=1 and 1=1 页面显示正常 (4)输入 ?id=1 and 1=2 页面改变 (5)综上,可以判断出是数字型注入 2.对列数进行判断 阅读全文
摘要:
几个常用的函数: 1.version() -- Mysql版本 2.user() --数据库用户名 3.database() --数据库名 4.@@datadir --数据库安装路径 5.@@version_compile_os --操作系统的版本 常用的语句(): 1.查询数据库的信息:selec 阅读全文