Apr092020

    Sqli-labs Less-13 布尔注入

    Sqli-labs Less-13 布尔注入
    本关我们输入username:admin’ Password: (随便输) 进行测试 可以看到报错了,错误为: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘1‘) LIMIT 0,1′ at line 1 可以看到上述中红色的字体,也就是 ‘) 我们可以知道程序对id进行了 ‘) 的处理。 我们...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, 数据库, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Apr092020

    Sqli-labs Less-12 Union注入

    Sqli-labs Less-12 Union注入
    本关和less11是类似的,只是在id 的参数的处理上有一定的不同 当输入username:admin” Password:(随便) 报错后的结果为: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘ddd“) LIMIT 0,1′ at line 1 关注到上述的红色部分,也就是 “) 的部分,我们可以得知...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, 数据库, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Apr092020

    Sqli-labs Less-11 Post Union注入

    Sqli-labs Less-11 Post Union注入
    从这一关开始我们开始进入到post注入的世界了,什么是post呢?就是数据以表单的形式从客户端提交到服务器端,例如我们在登录过程中,输入用户名和密码,用户名和密码以表单的形式提交,提交到服务器后服务器再进行验证。这就是一次post的过程的。 例如我们在less11中我们输入正确的用户名和密码后,显示 那我们思考下如何进行注入呢? 在post过程中,我们输入的用户名和密码最后在后台处...阅读全文
    作者:绝缘体.. | 分类:html, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Apr092020

    Sqli-labs Less-9 延时注入

    Sqli-labs Less-9 延时注入
    本关我们从标题就可以看到 “时间盲注-单引号”,所以很明显这关要我们利用延时注入进行,同时id参数进行的是 ‘ 的处理。这里我们大致的将延时注入的方法演示一次。 延时注入是利用sleep()或benchmark()等函数让MySQL的执行时间变长。延时注入多与if(expr1,expr2,expr3)结合使用。此if语句含义是:如果expr1是true,则if()的返回值为expr2;否则返回值则为expr3。 这里用sleep()函数。...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, 数据库, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Apr092020

    Sqli-labs Less-7 利用文件导入进行注入

    Sqli-labs Less-7 利用文件导入进行注入
    本关的标题是dump into outfile,意思是本关我们利用文件导入的方式进行注入。而在Background-3中我们已经学习了如何利用dump into file。 这里首先还是回到源代码中去。重点放在对id参数的处理和sql语句上,从源代码中可以看到 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1"; $result=mysql_query($sql); $row = mysql_fetch_array($result); if($row) ...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, PHP, 数据库, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Apr092020

    Sqli-labs Background-2.4 基于BIGINT溢出错误的SQL注入

    Sqli-labs Background-2.4 基于BIGINT溢出错误的SQL注入
    0x01 概述 我对于通过MySQL错误提取数据的新技术非常感兴趣,而本文中要介绍的就是这样一种技术。当我考察MySQL的整数处理方式的时候,突然对如何使其发生溢出产生了浓厚的兴趣。下面,我们来看看MySQL是如何存储整数的。 MySQL支持SQL标准整数类型INTEGER(或INT)和SMALLINT。 作为对标准类型的扩展,MySQL还支持整数类型TINYINT,MEDIUMINT和BIGINT。 下表显示了每种整数类型所需的存...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, PHP, 数据库, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Apr092020

    Sqli-labs Background-2.1 盲注的讲解

    Sqli-labs Background-2.1 盲注的讲解
    何为盲注?盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。盲注分为三类 •基于布尔的SQL盲注 •基于时间的SQL盲注 •基于报错的SQL盲注 1.基于布尔SQL盲注———-构造逻辑判断 (1)截取字符串判断 截取字符串相关函数解析 https://www.cnblogs.com/zhengna/p/12555571.h...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, postgresql, 数据库, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Apr092020

    Sqli-labs Background-1 mysql注入基础知识

    Sqli-labs Background-1 mysql注入基础知识
    我是刚刚开始通过sqli-labs学习mysql注入,每一关用到的知识点对于我来说基本上都是新的知识。这些背景知识以及闯关过程都是参考网友的,重新汇总主要是为了加深理解。其中绝大多数内容都是参考的lcamry的《MYSQL注入天书》,在这里对lcamry表示深深的感谢。附上作者的博客地址:https://www.cnblogs.com/lcamry/ 话不多说,开始进入sqli-labs的世界吧。 此处介绍一些mysql注入的一些基础...阅读全文
    作者:绝缘体.. | 分类:html, MySQL, 数据库, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发