摘要:
题目是要求导出文件GET字符型注入 看看代码 这里可以使用报错注入 先按要求用导出文件做 导出文件就是可以向服务器写入文件,但是利用的时候要知道数据库,网站的路径 我们现在less-1查看 www目录就是D:\phpstudy\PHPTutorial\www 了 然后再上传文件,一般格式: 读写权限 阅读全文
posted @ 2018-11-30 22:12
可乐'
阅读(308)
评论(0)
推荐(0)
摘要:
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出 阅读全文
posted @ 2018-11-26 20:53
可乐'
阅读(1638)
评论(2)
推荐(1)
摘要:
参考: 阅读全文
posted @ 2018-11-26 13:24
可乐'
阅读(139)
评论(0)
推荐(0)
摘要:
首先看看源码 username password分开来验证。但是没做过滤 通常的利用方法是使用union构造已知MD5值的查询。 如果username存在则执行查询,并且为admin。我们用unnion 这条语句把判断给pass掉即可。 得出答案: 阅读全文
posted @ 2018-11-26 13:12
可乐'
阅读(537)
评论(0)
推荐(0)
摘要:
先介绍一些函数 count(*) 返回在给定的选择中被选的行数,即结果的数目 报错了,但是union没有出结果?,只是为什么? 原来是这样,这样的话只能用报错注入了 floor报错注入即双查询注入 可以参考 双注入的原理总的来说就是,当一个聚合函数后面出现group分组语句时,会将查询的一部分结果以 阅读全文
posted @ 2018-11-26 11:35
可乐'
阅读(924)
评论(0)
推荐(0)
摘要:
学习sqli-labs之前先介绍一些函数,以便于下面的payload看的懂 group_concat函数 将查询出来的多个结果连接成一个字符串结果,用于在一个回显显示多个结果 同理的还有 concat_ws() limit star,size用法 start:从第几条记录开始。 size:读取几条记 阅读全文
posted @ 2018-11-25 18:13
可乐'
阅读(862)
评论(0)
推荐(0)
浙公网安备 33010602011771号