【sqli-labs】 less62 GET -Challenge -Blind -130 queries allowed -Variation1 (GET型 挑战 盲注 只允许130次查询 变化1)
摘要:
允许130次尝试,然后是个盲注漏洞,看来要单字符猜解了 加单引号,页面异常,但报错被屏蔽了 加注释符,说明不止是用单引号闭合 加单括号,页面恢复正常 猜解数据库名 数据库第一位字符为ascii=99的字符,即'c' 表名第一位字符'W' 编写一个python脚本来完成操作 输出如下 可以发现,查出s 阅读全文
摘要:
单引号双括号闭合 阅读全文
摘要:
http://192.168.136.128/sqli-labs-master/Less-60/?id=1")%23 http://192.168.136.128/sqli-labs-master/Less-60/?id=0") or UpdateXml(1,concat(0x7e,database(),0x7e),1)%23 阅读全文
摘要:
整型的注入 阅读全文
摘要:
单引号闭合成功,但是union select结果不对 id='0'是不出结果的,那数据就不是从数据库取出的 但是有MYSQL的报错 那就用报错取数据 完成 阅读全文
【sqli-labs】 less57 GET -Challenge -Union -14 queries allowed -Variation4 (GET型 挑战 联合查询 只允许14次查询 变化4)
摘要:
双引号闭合 和less56一样查数据 阅读全文
【sqli-labs】 less56 GET -Challenge -Union -14 queries allowed -Variation3 (GET型 挑战 联合查询 只允许14次查询 变化3)
摘要:
单引号括号闭合 阅读全文
【sqli-labs】 less55 GET -Challenge -Union -14 queries allowed -Variation1 (GET型 挑战 联合查询 只允许14次查询 变化2)
摘要:
试了几次,整型带括号正常了 阅读全文
【sqli-labs】 less54 GET -Challenge -Union -10 queries allowed -Variation1 (GET型 挑战 联合查询 只允许10次查询 变化1)
摘要:
尝试的次数只有10次 单引号报错,错误信息没有显示 加注释符页面恢复正常,判断为单引号闭合 通过页面信息可以判断查询的表至少有id,username,password三个字段,所以union select至少应该select3个字段 用group_concat函数连接所有表名 只有一张表,查列名 查 阅读全文
摘要:
http://192.168.136.128/sqli-labs-master/Less-53/?sort=1';insert into users(id,username,password) value (15,'root','root')%23 阅读全文
摘要:
出错被关闭了 阅读全文
摘要:
less50的字符型版本,闭合好引号就行 阅读全文
摘要:
报错没有关闭,直接可以用UpdateXml函数 用堆叠注入 阅读全文
摘要:
都是order by的注入,作者连图片都懒得改了。。。 注意和整型的区别,前引号用提交的引号闭合,后引号用#注释 阅读全文
摘要:
图片还是47。。。访问的的确是48 这个是基于bool的盲注 阅读全文
摘要:
改变sort的值,结果仍然是order by 1的结果 阅读全文
摘要:
sort=4时出现报错 说明参数是添加在order by 之后 错误信息没有屏蔽,直接使用UpdateXml函数报错 阅读全文
摘要:
和Less44一个名字 测试一下,发现是')闭合的 那就是没有错误显示的less42 阅读全文
摘要:
盲注漏洞,登陆失败和注入失败显示的同一个页面 可以用sleep函数通过延时判断是否闭合引号成功 这个方法有一点不好的地方在于,并不能去控制延时,延时的时间取决于users表中的数据数量和sleep函数的参数 14条数据延时了1.4s 但延时的出现就证明引号闭合成功了 阅读全文