sqli-labs less14
1.这一题跟上一题一样,就是闭合符变了而已,由单引号变成了双引号2.这里我使用 group by 报错注入成功爆出数据库名,接下来的步骤就不说了。3.常用的利用报错信息进行sql注入的方法关于group by报错注入关于updatexml报错注入关于extractvlaue报错注入
sql-labs
2020-01-02 PM
sqli-labs less17
这题有点意思,网页上说让我们重设密码而且是一个输入用户名就能重设密码的输入框这种情况一般是出现在我们登陆系统后的一些操作里,比如说修改密码我在name跟password的输入框内进行了测试,都没有报错信息。猜测修改密码的部分过程可能是下面这样首先查询输入的用户名存不存在select username,password from users where uaername=&userna...
sql-labs
2020-01-02 PM
sqli-labs less27
1.先看下主界面,哦豁,他说把union 跟select给过滤了2.输入 ?id=1 ,登录成功3.输入 ?id=1' ,根据报错信息得知可以使用单引号闭合4.查看了下过滤规则仔细看看其实还好,没有过滤or与and,过滤了几个大小写的union和select但是可以用随机大小写绕过,过滤了--、#以及/**/,过滤了两次空格,过滤了/但没过滤\。所以实际上只过滤了注释与空格,与 Less 2...
sql-labs
2020-01-02 PM
sqli-labs less46
1.这题跟之前的GET型不一样,主界面说提交一个 sort参数作为排序依据。那就 ?sort=1直接出现了一张表,并且是按照 id排序的,其实这里我可以猜测后端的sql语句因该是:select * from users order by $_GET['sort']; '2.这里构造 ?sort=1 desc ,和 ?sort=1 asc 发现提交后的排序不一样,说明可能存在注入,desc是降...
sql-labs
2020-01-02 PM