随笔分类 - Sec / Web / sqli-labs
摘要:Second Degree Injections Real treat -Store Injections 二次注入 这次我们进行的白盒测试 假设我们知道账号名为admin 点击注册新用户 注册的账号名为admin'#或者admin' or 1=1#或者admin' -- - 密码随便写一个 那么我
阅读全文
摘要:GET - Blind Based - All your SPACES and COMMENTS belong to us 过滤了空格和注释的盲注 这关通过测试我们可以发现使用'会导致页面回显错误,可以知道是'闭合的,和二十六关差不多,多了一个括号。不能使用报错注入,该页面不显示报错信息。需要使用联
阅读全文
摘要:这里测试一下发现是有报错注入的,也可以用回显注入。这里用order by 是没法判断列数的,因为 select * from users where id=(1) order by 4 and (1) limit 0,1; 会因为优先级的问题变成 4先和1做and运算得出1.语句就变成了 `sele
阅读全文
摘要:这个脚本是一个时间盲注小脚本,在sqli-labs中17关之前的只要把url改了用这个脚本基本都可以跑的出来,只是要注意闭合方式需要修改,把脚本中的payload更换一下就可以跑出结果来。随便写的就没有写注释了。 #coding:utf-8 import requests import dateti
阅读全文
摘要:基于WAF的一个错误 这一关要点进login.php才是题目,如果点进index.php就是第一关一样了。这题是基于http污染 漏洞描述 HTTP参数污染漏洞(HTTP Parameter Pollution)简称HPP,由于HTTP协议允许同名参数的存在,同时,后台处理机制对同名参数的处理方式不
阅读全文
