摘要:
less25 1. http://localhost:8001/sqli-labs/less-25/?id=1显示正常2. http://localhost:8001/sqli-labs/less-25/?id=1' 此时报错,说明存在漏洞3. http://localhost:8001/sqli- 阅读全文
摘要:
一、项目简介 ip2region - 离线的ip地址查询库,ip到地区的映射库,提供二进制,B树,内存搜索三种查询算法,查询速度非常快。支持Java,PHP,C,Python,Nodejs,Golang,C#等语言,本文以Python为例 下载地址:https://github.com/lionso 阅读全文
摘要:
less17 使用了get_magic_quotes_gpc name和password分开验证,而且在验证的时候对于name进行了过滤处理,将’进行了转义首先我们要知道用户的名字是多少,然后才可以进行接下来的操作 1、查看当前数据库名,从报错信息中返回数据库名。 uname=admin &pass 阅读全文
摘要:
less13-less16为布尔型盲注,没有回显数据。 less-13——基于’)的错误布尔注入 以下均为POST内容: 1、uname=admin &passwd=admin&submit=Submit 此时只是显示登陆成功,但是不会显示其他的信息。2、uname=‘ &passwd=a&subm 阅读全文
摘要:
less11-less14其实同less1-less4,只是注入的地方换成了post注入,注释符变成了# less-11——基于’的POST型注入 第11关与前面不同,如下,发送的数据为post数据。 输入admin/admin后,使用burpsuite进行抓包: 使用burpsuite进行post 阅读全文
摘要:
less-8——基于’的盲注 一、布尔型盲注,布尔盲注与less6思路一致。 1、查找注入点 http://127.0.0.1/sqli-labs/Less-8/?id=1 输入单引号,you are in消失,证明存在注入点。 http://127.0.0.1/sqli-labs/Less-8/? 阅读全文
摘要:
into outfile 写文件 写文件text.txt到less-7目录下。 mysql> select "snow" into outfile "D:\\phpstudy_pro\\WWW\\sqli-labs\\Less-7\\test.txt"; Query OK, 1 row affect 阅读全文
摘要:
less-7——文件读写注入 mysql语句查询如下,看到 secure_file_priv为NULL。 mysql> show variables like '%secure%';+ + +| Variable_name | Value |+ + +| require_secure_transpo 阅读全文
摘要:
闯关思路 1、判断注入点 2、猜解数据库名,盲注 3、猜解所有数据库名 4、猜解security中所有表名 5、猜解所有字段 6、猜解字段所有值 less-5——基于’字符型的错误回显注入 less5为布尔型盲注。盲注的本质就是,在页面无法给我提供回显的时候的一中继续注入的手段。那什么是布尔型盲注呢 阅读全文
摘要:
一、有回显数据,查库,查表,查字段,查字段的值 less1-less3都是输入单引号报错。 less-1——基于单引号的字符型注入 http://127.0.0.1/sqli-labs/Less-1/?id=1' SELECT * FROM users WHERE id='1'' LIMIT 0,1 阅读全文