0verflow's blog
  • 首页
首页 标签 post宽字节注入 下的文章
sqli-labs less34

sqli-labs less34

1.熟悉的登陆界面2.想在password输入单引号引起报错,但是发现这题也对特殊字符进行了转义3.那么之前我们说过了,遇到转义可以直接使用 %df 进行吞掉后面的一个字节,但那是GET方法,GET方法在提交参数时会把参数中带有特殊字符的进行url编码,如果已经编码的就不会再编码了如下面,我在url地址栏输入的单引号和双引号,在GET方法提交的时候会被自动转为url编码如果已经是编码过的了就...

 sql-labs  2020-01-02 PM  76次  0条
sqli-labs less37

sqli-labs less37

1.不出意外这题是 post宽字节注入,果然单引号被转义2.使用 %df的解码 � 进行宽字节闭合,在password 的地方提交 2�' 出现报错,根据报错知道要使用单引号闭合3.使用order by 从1到3的时候报错了,说明查询了两个字段3.使用联合查询知道 1跟2的位置都有回显4.查出mysql系统用户名跟当前程序使用的数据库名5.查表名6.查出字段名7.爆出用户信息其实无论是 ge...

 sql-labs  2020-01-02 PM  62次  0条

 栏目分类

  •  mysql1
  •  网站搭建与部署7
  •  kali_liux1
  •  渗透测试5
  •  sql注入7
  •  python3
  •  虚拟机安装2
  •  科普2
  •  windwos1
  •  CTF5
  •  linux2
  •  sql-labs70
  •  upload-labs22
  •  工具使用3
  •  XSS1
  •  xss-labs21
  •  网络协议3
  •  vulhub漏洞复现1
  •  文件包含1
  •  PHP1

博主动态 ~

标签云

报错注入 盲注 布尔型盲注 整数型注入 单引号闭合 单引号括号闭合 Kali_linux 组合字符闭合 文件头绕过 标签内添加属性 命令大全 写文件注入 user-agent注入 Http头Referer注入 cookie注入 双引号闭合 宽字节注入 post宽字节注入 延时注入 双写绕过 awvs安装 条件竞争 web mysql wrodpress Centos 乌云,渗透测试 php环境搭建 web服务 DNS服务器

友情链接申请

宁采陈博客0 宁采陈博客1 宁采陈博客2
© 2022 0verflow's blog.个人博客 Poweed by Typecho Theme by Echo