sqli-labs less15
1.进行测试sql报错,发现没有报错。也就是说我们测试闭合符只能盲猜。2.在username输入框提交参数 1' or 1=1# 发现登录成功,那么存在sql注入,可以使用单引号闭合,但是登录成功没有回显。所以不能用union注入3.尝试使用order by 测试字段数,发现居然没有报错回显。所以这里报错注入用不了。4.那么这题是布尔型注入,另外我发现成功登录跟登录失败的返回包长度不同,可以...
sqli-labs less26a
1。输入?id=1',出现报错,但是没有报出详细的信息2.构造测试语句,发现正常登录因为没有报错分析,所以不能直接判断闭合符号。1和1"正常回显,1'报错,判断为字符型,但是还要判断是否有小括号。判断小括号有几种方法:若查询语句为where id='$id',查询时是where id='2'&&'1'='1',结果是where id='2',回显会是id=2。若查询语句为wh...
sqli-labs less52
1. ?sort=1' 和 ?sort=1" 都没有回显,也没有报错信息。输入 ?sort=username 根据username进行排序,发现变成了根据username排序,说明不需要闭合符号2.因为没有报错信息,所以不能使用报错注入了。那么可以使用布尔型注入错误返回正确返回他们的返回包长度不一样,根据这点,可以使用burpsuite进行快速爆破具体原理参考这题
sqli-labs less62
1.输入 ?id=1 回显正常,这题有130次机会,果然不简单2. ?id=1" 回显正常, ?id=1' 没回显,而且也没报错信息。3. ?id=1'--+ 没有回显4. ?id=1')--+ 回显正常,则闭合符号使用 ')5. 联合查询没法使用6.可以使用布尔型盲注,因为回显有明显的区别下面我将使用burpsuite进行布尔型盲注爆库名设置payload位置payload1设置为数字型,...