0verflow's blog
  • 首页
首页 标签 宽字节注入 下的文章
sqli-labs less33

sqli-labs less33

1.不出意外这关又是对特殊符号进行了转义2.还是像上一关一样使用 %df进行宽字节闭合,发现是单引号闭合3.order by 4的时候报错,说明查询了三个字段4.联合查询 2跟3的位置有回显5.查出数据库名6.爆表名算了算了,不接下搞了,这关怎么跟上一关一摸一样啊,连闭合符都没换

 sql-labs  2020-01-02 PM  67次  0条
sqli-labs less36

sqli-labs less36

1.输入 ?id=1登录成功, 输入?id=1' 发现正常登录,并且 '被转义,于是果断使用%df 宽字节闭合,果然报错,根据报错信息推断可以使用单引号闭合2.使用 order by 排序到4时报错,说明有查询了3个字段,联合查询 2,3的位置有回显。3.查出当前使用的库名及mysql系统用户名4.查表名,这里因为单引号跟双引号被转义了,所以用十六进制避免使用单引号或双引号5.查字段名6.爆...

 sql-labs  2020-01-02 PM  66次  0条

 栏目分类

  •  mysql1
  •  网站搭建与部署7
  •  kali_liux1
  •  渗透测试5
  •  sql注入7
  •  python3
  •  虚拟机安装2
  •  科普2
  •  windwos1
  •  CTF5
  •  linux2
  •  sql-labs70
  •  upload-labs22
  •  工具使用3
  •  XSS1
  •  xss-labs21
  •  网络协议3
  •  vulhub漏洞复现1
  •  文件包含1
  •  PHP1

博主动态 ~

标签云

报错注入 盲注 布尔型盲注 整数型注入 单引号闭合 单引号括号闭合 Kali_linux 组合字符闭合 文件头绕过 标签内添加属性 命令大全 写文件注入 user-agent注入 Http头Referer注入 cookie注入 双引号闭合 宽字节注入 post宽字节注入 延时注入 双写绕过 awvs安装 条件竞争 web mysql wrodpress Centos 乌云,渗透测试 php环境搭建 web服务 DNS服务器

友情链接申请

宁采陈博客0 宁采陈博客1 宁采陈博客2
© 2022 0verflow's blog.个人博客 Poweed by Typecho Theme by Echo