sqli-labs less15
1.进行测试sql报错,发现没有报错。也就是说我们测试闭合符只能盲猜。2.在username输入框提交参数 1' or 1=1# 发现登录成功,那么存在sql注入,可以使用单引号闭合,但是登录成功没有回显。所以不能用union注入3.尝试使用order by 测试字段数,发现居然没有报错回显。所以这里报错注入用不了。4.那么这题是布尔型注入,另外我发现成功登录跟登录失败的返回包长度不同,可以...
sql-labs
2020-01-02 PM
sqli-labs less17
这题有点意思,网页上说让我们重设密码而且是一个输入用户名就能重设密码的输入框这种情况一般是出现在我们登陆系统后的一些操作里,比如说修改密码我在name跟password的输入框内进行了测试,都没有报错信息。猜测修改密码的部分过程可能是下面这样首先查询输入的用户名存不存在select username,password from users where uaername=&userna...
sql-labs
2020-01-02 PM
sqli-labs less18
1.这一题跟前面的题型都不同,无论在username 跟 password 输入什么都会失败,但是前端却始终显示着你的IP地址。查看后端代码发现是对表单输入的参数进行了过滤$uname = check_input($_POST['uname']); $passwd = check_input($_POST['passwd']);2.这里我推测可以使用http头注入,关于http请求头的一些参...
sql-labs
2020-01-02 PM