2020年4月8日
sqli-labs:Less-17
摘要: Less 17实验主要是:基于错误的更新查询POST注入 首先我们先测试一下功能。 我们输入正确的username,则会返回更新成功的信息。例如username输入admin,password输入123456 我们再输入错误的username,则会返回无法更新的信息。例如username输入abc, 阅读全文
posted @ 2020-04-08 14:48 tangjf10 阅读(209) 评论(0) 推荐(0) 编辑
sqli-labs:Less-16
摘要: Less 16实验主要是:双引号boolen/时间盲注 这个实验过程和Less 15基本是一样的,只是用的是双引号。这里就不过多介绍了,利用代码为在username输入: admin") and If(ascii(substr(database(),1,1))=115,1,sleep(5)) 密码随 阅读全文
posted @ 2020-04-08 14:19 tangjf10 阅读(144) 评论(0) 推荐(0) 编辑
sqli-labs:Less-15
摘要: Less 15实验主要是:单引号boolen/时间盲注 boolen和时间盲注的原理我们再Less 8、Less 9中已经介绍过,这里就不再介绍。 我们直接来验证该漏洞即可。在username输入: admin'and If(ascii(substr(database(),1,1))=115,1,s 阅读全文
posted @ 2020-04-08 14:11 tangjf10 阅读(445) 评论(0) 推荐(0) 编辑
2020年4月3日
sqli-labs:Less-14
摘要: Less 14实验主要是:双引号字符双注入 这和Less 13实验基本是一样的,因此我们可以在用户名位置输入:admin" and extractvalue(1,concat(0x7E,(select database()),0x7E)) 阅读全文
posted @ 2020-04-03 01:33 tangjf10 阅读(311) 评论(0) 推荐(0) 编辑
sqli-labs:Less-13
摘要: Less 13实验主要是:单引号小括号字符双注入 这里我们直接看一下源代码: 和Less 12不同的就是使用的是单引号,我们在用户名位置输入: admin') or ('1')=('1 密码位置随意 成功登陆。 但从本节题目来看,还有一个双注入,这时我们注意到正常登录是没有回显的,而错误时有错误日志 阅读全文
posted @ 2020-04-03 01:23 tangjf10 阅读(719) 评论(0) 推荐(0) 编辑
sqli-labs:Less-12
摘要: Less 12实验主要是:双引号小括号字符注入 通过源代码,就可以看到和less 11不同的地方就是要使用双引号小括号,其余和less 11一样,所以这里就不再重复了。 这里我在用户名位置输入: admin") or ('1')=("1 密码位置随意 阅读全文
posted @ 2020-04-03 00:04 tangjf10 阅读(291) 评论(0) 推荐(0) 编辑
2020年4月2日
sqli-labs:Less-11
摘要: 从Less11开始和前面的有所不同最大的一点就是:前面的都是Get方法,而现在开始的是POST方法。 Less 11实验主要是:单引号字符注入 从登陆界面的样子,最直接想到的就是“万能密码”。 我们先看一下源码,发现sql语句是这样的: 从这个代码里我们看到用户的地方输入用户名,而不能在用户名后闭合 阅读全文
posted @ 2020-04-02 23:06 tangjf10 阅读(620) 评论(0) 推荐(0) 编辑
2020年3月31日
sqli-labs:Less-10
摘要: Less 10实验主要是:双引号时间盲注 通过源代码,就可以看到和less 9不同的地方就是要使用双引号,其余和less 9一样,所以这里就不再重复了。 这里输入:http://localhost/less 9/?id=1' and if(1,sleep(3),1) %23 效果和less 9一样 阅读全文
posted @ 2020-03-31 00:47 tangjf10 阅读(346) 评论(0) 推荐(0) 编辑
sqli-labs:Less-9
摘要: Less 9实验主要是:单引号时间盲注 输入单引号,发现页面也是正常的: http://localhost/less 9/?id=1' 从源代码中也可以看出,无论输入什么,回显都是一样的: 因此这里是一个单引号时间盲注。 首先我们要了解一下MySQL中的sleep() 函数。该函数的作用就是休眠,参 阅读全文
posted @ 2020-03-31 00:42 tangjf10 阅读(639) 评论(0) 推荐(0) 编辑
sqli-labs:Less-8
摘要: Less 8实验主要是:单引号Bool盲注 输入: http://localhost/less 8/?id=1' and 1=1 %23 页面正常 http://localhost/less 8/?id=1' and 1=2 %23 页面异常,且无反馈 这样可以判断为:单引号Bool盲注。我们只能通 阅读全文
posted @ 2020-03-31 00:21 tangjf10 阅读(505) 评论(0) 推荐(0) 编辑