zhaihuijie

2020年3月30日

摘要： Lesson 42 POST - Error based - String - Stacked （1）查看源代码这里对用户名进行了处理，不能用单引号什么的，会被转义。但是没有对密码进行处理，所以我们可以对密码进行注入。这里可以看到用户名和密码都被单引号进行包裹（2）先使用admin admi 阅读全文

posted @ 2020-03-30 21:02 zhaihuijie 阅读(225) 评论(0) 推荐(0) 编辑

sqli-labs Less38-Less41

摘要：补充知识：堆叠注入 Lesson 38 GET - Stacked Query injection - string （1）先测试 ?id=1 SELECT * FROM users WHERE id='1' LIMIT 0,1 显示正常，id值被单引号包裹加上单引号和注释符 ?id=1' --+ 阅读全文

posted @ 2020-03-30 19:03 zhaihuijie 阅读(162) 评论(0) 推荐(0) 编辑

sqli-labs Less32-Less37

摘要：补充知识（宽字节注入）推荐解码网站： http://www.mytju.com/classcode/tools/urldecode_gb2312.asp 加上单引号就变成可以注入的地方这里的转义符号并不影响语句的查询 Lesson 32 GET - Bypass custom filter ad 阅读全文

posted @ 2020-03-30 18:34 zhaihuijie 阅读(194) 评论(0) 推荐(0) 编辑

sqli-labs Less29-Less31（WAF相关）

摘要： Lesson 29 基于WAF的一个错误这几关，主要会用到WAF，但是由于个人原因，无法将JSPstudy安装好，所以就是跟着视频教程学一下，截图也是视频教程的。 Tomcat（JSP）： Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问阅读全文

posted @ 2020-03-30 18:06 zhaihuijie 阅读(223) 评论(0) 推荐(0) 编辑

2020年3月20日

sqli-labs Less23-Less28a

摘要： Lesson 23 GET - Error Based - strip comments (基于错误的,过滤注释的GET型) （1）先测试 ?id=1 SELECT * FROM users WHERE id='1' LIMIT 0,1 显示出用户名和密码（2）加上一个单引号进行测试 ?id=1' 阅读全文

posted @ 2020-03-20 11:48 zhaihuijie 阅读(145) 评论(0) 推荐(0) 编辑

2020年3月18日

sqli-labs Less17-Less22

摘要： Lesson 17 POST-Update Query-Error Based - String (基于错误的更新查询POST注入) （1）先进行登录测试 SELECT username, password FROM users WHERE username= 'admin' LIMIT 0,1 显阅读全文

posted @ 2020-03-18 20:50 zhaihuijie 阅读(282) 评论(0) 推荐(0) 编辑

2020年3月17日

sqli-labs Less11-Less16

摘要： Lesson 11 POST -Error Based - Single Quotes (基于错误的POST型单引号字符型注入) （1）先输入admin和admin进行登录 sql语句为： SELECT username, password FROM users WHERE username='ad 阅读全文

posted @ 2020-03-17 22:47 zhaihuijie 阅读(154) 评论(0) 推荐(0) 编辑

sqli-labs Less08-Less10

摘要： Lesson 08 Blind -Boolian Based - Single Quotes (布尔型单引号GET盲注) （1）先进行探测 ?id=1 SELECT * FROM users WHERE id='1' LIMIT 0,1 （2）加上单引号，并注释掉 You are in...消失，说阅读全文

posted @ 2020-03-17 22:16 zhaihuijie 阅读(121) 评论(0) 推荐(0) 编辑

sqli-labs Less05-Less07

摘要： Lesson 05 Double injection -Single quotes - string (双注入GET单引号字符型注入) bool型注入（1）查看是否有注入 ?id=1 SELECT * FROM users WHERE id='1' LIMIT 0,1 当随便输入一个ID值时没有阅读全文

posted @ 2020-03-17 11:39 zhaihuijie 阅读(172) 评论(0) 推荐(0) 编辑

2020年3月12日

sqli-labs Less01-Less04

摘要： Lesson 01 Error based - Single quetos - String(基于错误的GET单引号字符型注入) （1） ?id=1 SELECT * FROM users WHERE id='1' LIMIT 0,1 在右侧再加一个单引号解析语句： limit 0,1:其中，第一阅读全文

posted @ 2020-03-12 18:34 zhaihuijie 阅读(140) 评论(0) 推荐(0) 编辑

公告