会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
只有一
博客园
首页
新随笔
联系
管理
上一页
1
···
10
11
12
13
14
15
下一页
2019年3月22日
XXS level4
摘要: (1)查看PHP源代码 可以看到除了js转化为实体外。也过滤了"<" 和">"。str3外围是双引号 (2)闭合双引号 鼠标点击输入框
阅读全文
posted @ 2019-03-22 12:52 DurianTRY
阅读(197)
评论(0)
推荐(0)
编辑
XXS level3
摘要: (1)用level1和2的方法都行不通,查看PHP源代码,发现url与输入框内容都进行了过滤 (2)尝试加入鼠标事件(htmlspecialchars默认配置是不过滤单引号),闭合单引号 (3)点击鼠标即可
阅读全文
posted @ 2019-03-22 12:40 DurianTRY
阅读(342)
评论(0)
推荐(0)
编辑
2019年3月21日
XXS level2
摘要: (1)用level1的方法尝试,发现行不通 (2)查看PHP源代码 发现预定义的字符代码已经被转译成了HTML实体了,但下面的输入框未进行过滤,因此可以从输入框下手。 (3)在输入框输入payload
阅读全文
posted @ 2019-03-21 21:55 DurianTRY
阅读(289)
评论(0)
推荐(0)
编辑
2019年3月12日
SQLI DUMB SERIES-6
摘要: less6 输入 说明双引号未被过滤,输入的id被一对双引号所包围,存在注入点,可以闭合双引号。 而输入正常时 情况和less5相同,因此注入同less5。
阅读全文
posted @ 2019-03-12 11:45 DurianTRY
阅读(314)
评论(0)
推荐(0)
编辑
SQLI DUMB SERIES-5
摘要: less5 (1)输入单引号,回显错误,说明存在注入点。输入的Id被一对单引号所包围,可以闭合单引号 (2)输入正常时:?id=1 说明没有显示位,因此不能使用联合查询了;可以使用报错注入,有两种方式 (3)双注入查询 参考资料:http://www.2cto.com/article/201303/
阅读全文
posted @ 2019-03-12 11:35 DurianTRY
阅读(1145)
评论(0)
推荐(0)
编辑
2019年3月7日
XXS level1
摘要: level1 (1)查看PHP源码,发现可以通过调用window,alert()完成任务 (2) 可在url后面的参数内输入脚本,回车 点击“确定即可到第二关
阅读全文
posted @ 2019-03-07 22:45 DurianTRY
阅读(746)
评论(0)
推荐(0)
编辑
2019年3月2日
SQLI DUMB SERIES-4
摘要: less4 输入单引号发现回显正常,说明单引号被过滤了,输入双引号: 说明输入的Id被一对双引号和圆括号包围,因此闭合双引号和圆括号就行,其他方法跟less1差不多 例如:union查询表名
阅读全文
posted @ 2019-03-02 16:46 DurianTRY
阅读(564)
评论(0)
推荐(0)
编辑
2019年3月1日
SQLI DUMB SERIES-3
摘要: less3 输入?id=1' 说明输入的id旁边加了单引号和括号('id'),直接在1后面加入“ ') ”,闭合前面的单引号和括号。 方法同less1相同。 例如:查询PHP版本和数据库名字
阅读全文
posted @ 2019-03-01 22:23 DurianTRY
阅读(682)
评论(0)
推荐(0)
编辑
SQLI DUMB SERIES-2
摘要: less2 同Less1相同,存在注入点 输入 说明我们输入的数据被原封不动的带入了,无需要在1后面加单引号 (1)爆字段 字段为3. (2)用union联合查询 Php版本为5.5.53,数据库名字为security。 (3)爆表 (4)爆列名 查看表users的所有列 (5)查看users表内容
阅读全文
posted @ 2019-03-01 21:06 DurianTRY
阅读(1398)
评论(0)
推荐(0)
编辑
SQLI DUMB SERIES-1
摘要: less-1 (1) 可以看到提示输入ID,而且less-1题目也有提到GET,因此试试以下操作: 结果: 结果: 现在可知,“ ' ”并没有被过滤,因此可以进行以下操作: 结果:回显正常 结果:回显失败 由此可见,此处存在注入点,可通过上述方式获取所有Id的name以及password。 (2)用
阅读全文
posted @ 2019-03-01 18:34 DurianTRY
阅读(2371)
评论(1)
推荐(1)
编辑
上一页
1
···
10
11
12
13
14
15
下一页