03 2022 档案
摘要:Less-6 (1)判断注入点的闭合方式 通过添加不同的特殊符号,发现双引号出现报错提示,因此闭合方式为双引号 (2)报错注入 由于页面没有回显,所以采用报错注入更加方便 尝试了上一关结束的几种报错方法,发现只有floor的报错有回显,所以使用该方式注入: #查询数据库信息http://192.16
阅读全文
摘要:Less-5 第五关:Please input the ID as parameter with numeric value (1)判断注入点闭合方式 正常输入: 输入特殊字符: 由此判断闭合方式为单引号包裹 输入错误参数: (2)注入类型 由于页面没有回显位置,只能根据正确与否显示的页面信息判断,
阅读全文
摘要:Less-4 第四关:Please input the ID as parameter with numeric value (1)判断注入点闭合方式 输入?id=1\ 查看有错误信息提示: 判断闭合方式为 (“id=1”) 因此只要稍微改变一下闭合方式为 ?id=-1") [sql injecti
阅读全文
摘要:Less-3 第三关:Please input the ID as parameter with numeric value (1)判断注入点 正常显示: 加入特殊字符: 根据报错信息可以知道,闭合方式为 ('id') (2)开始注入 #查询字段数 http://192.168.88.133/mys
阅读全文
摘要:Less-2 第二关:同样使用url传递参数id的值 (1)判断注入点 输入特殊字符,存在报错信息,发现这里未过滤且是id值是整型,区别于第一关的字符型 (2)进行字段和数据库信息注入 #查询字段数 http://192.168.88.133/mysqli-labs/Less-2/?id=1 ord
阅读全文
摘要:第一关:传递数字id作为参数 例如传递?id=1参数,观察页面显示: (1)对该位置进行注入点判断 通过输入 单引号、反斜线、双引号等判断页面是否存在反馈信息来判断是否存在注入点 通过报错信息判断这里的id是通过单引号的方式进行闭合 --+:表示注释掉后面的语句。 #:注释,但要使用url编码 %2
阅读全文
